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出 友 砚 明 一 


21 世纪 是 信息 时 代 , 信 息 已 成 为 社会 发 展 的 重要 战略 资源 ,社会 的 信息 
化 已 成 为 当今 世界 发 展 的 潮流 和 核心 ,而 信息 安全 在 信息 社会 中 将 扮演 极为 
重要 的 角色 , 它 会 直接 关系 到 国家 安全 、 企 业经 营 和 人 们 的 日 党 生活 。 随 着 
信息 安全 产业 的 快速 发 展 , 全 球 对 信息 安全 人 才 的 需求 量 不 断 增 加 ,但 我 国 
目前 信息 安全 人 才 极 度 匮 乏 , 远 远 不 能 满足 金融 、 商 业 、 公 安 、 军 事 和 政府 等 
部 门 的 需求 。 要 解决 供需 矛盾 ,必须 加 快 信 息 安全 人 才 的 培养 ,以 满足 社会 
对 信息 安全 人 才 的 需求 。 为 此 ,教育 部 继 2001 年 批准 在 武汉 大 学 开设 信息 
安全 本 科 专 业 之 后 ,又 批准 了 多 所 高 等 院 校 设立 信息 安全 本 科 专 业 , 而 且 许 
多 高 校 和 科研 院 所 已 设立 了 信息 安全 方 癌 的 具有 硕士 和 博士 学 位 授予 权 的 
学 科 点 。 

信息 安全 是 计算 机 .通信 、 物 理 .数学 等 领域 的 交叉 学 科 , 对 于 这 一 新 兴 
学 科 的 培养 模式 和 课程 设置 ,各 高 校 普遍 缺乏 经 验 , 因 此 中 国 计 算 机 党 会 教 
育 专 业 委 员 会 和 清华 大 学 出 版 社 联 合 主办 了 “信息 安全 专业 教育 教学 研讨 
会 ”等 一 系列 全 讨 活动 ,并 成 立 了 “高 等 院 校 信息 安全 专业 系列 教材 ”编审 委员 
会 ,由 我 国信 息 安 全 领域 着 名 专家 肖 国 镇 教授 担任 编 委 会 主任 ,指导 “高 等 院 校 
信息 安全 专业 系列 教材 ”的 编写 工作 。 编 委 会 本 看 人 研究 先行 的 指导 原则 ,认真 
人 研讨 国内 外 高 等 院 校 信息 安全 专业 的 教学 体系 和 课程 设置 ,进行 了 大 量具 有 前 
有 瞻 性 的 研究 工作 ,而 且 这 种 人 研究 工作 将 随 看 我 国信 息 安全 专业 的 发 展 不 断 深 
人 和信。 系列 教材 的 作者 都 是 既 在 本 专业 领域 有 深厚 的 学 术 造 证 ,又 在 教学 第 一 线 
有 丰富 的 教学 经 验 的 学 者 .专家 。 

该 系列 教材 是 我 国 第 一 套 专 门 针 对 信息 安全 专业 的 教材 ,其 特点 是 : 

J 体系 完整 .结构 合理 内容 先进 。 

@ 适应 面 广 : 能 够 满足 信息 安全 .计算 机 、 通 信 工 程 等 相关 专业 对 信息 
安全 领域 课程 的 教材 要 求 。 

@@ 立体 配套 : 除 主教 材 外 ,还 配 有 多 媒体 电子 教案 .习题 与 实验 指导 等 。 

@ 版 本 更 新 及 时 , 紧 跟 科学 技术 的 新 发 展 。 

在 全 力 做 好 本 版 教材 ,满足 学 生 用 书 的 基础 上 ,还 经 由 专家 的 推荐 和 审 
定 ,各 选 了 一 批 国 外 信息 安全 领域 优秀 的 教材 加 入 系列 教材 中 ,以 进一步 满 
足 大 家 对 外 版 书 的 需求 。“ 高 等 院 校 信息 安全 专业 系列 教材 ”已 于 2006 年 年 
初 正式 列 入 普通 高 等 教育 “十 一 五 ”国家 级 教材 规划 。 

2007 年 6 月 ,教育 部 高 等 学 校 信息 安全 类 专业 教学 指导 委员 会 成 立 大 会 


漏洞 扫描 与 防护 实验 指导 


又 第 一 次 会 议 在 北 泵 胜利 召开 。 本 次 会 议 由 教育 部 高 等 学 校 信息 安全 类 专业 教学 指导 委 
员 会 主任 单位 北京 工业 大 学 和 北 京 电子 科 拉 学 院 主办 ,清华 大 学 出 版 社 协办 。 教 育 部 局 
等 学 校 信息 安全 类 专业 教学 指导 委员 会 的 成 立 对 我 国信 息 安 全 专业 的 上 发展 起 到 重要 的 指 
导 和 推动 作用 。2006 年 教育 部 给 武汉 大 学 下 达 三 信息 安全 专业 指导 性 专业 规范 研制” 
的 教学 科研 项 目 。2007 年 起 该 项 目 由 教育 部 局 等 学 校 信 息 安 全 类 专业 教学 指导 委员 会 
组 织 实施 。 在 高 教 司 和 教 指 委 的 指导 下 ,项 目 组 团结 一 致 ,努力 工作 , 殉 服 困难 ,历时 5 
年 ,制定 出 我 国 第 一 个 信息 安全 专业 指导 性 专业 规范 ,于 2012 年 年 底 通 过 经 教育 部 局 等 
教育 司 理工 科教 育 处 授权 组 织 的 专家 组 评审 ,并 且 已 经 得 到 武汉 大 竺 等 许多 部 校 的 实际 


和 人 研究 决定 ,2014 年 以 教育 部 高 等 学 校 信息 安 全 专业 教学 指导 委员 会 的 名 义 正式 发 布 
《高 等 学 校 信 息 安 全 专业 指导 性 专业 规范 闪 由 清华 大 学 出 版 社 正 去 出版) 。 

2015 年 6 月 ,国务院 学 位 委员 会 .教育 部 出 台 增 设 “网络 空间 安全 ”为 一 级 学 科 的 决 
年 ,将 高 校 培养 网 络 空间 安全 人 才 提 到 新 的 高 度 。2016 年 6 月 ,中 央 网 络 安全 和 信息 化 
领导 小 组 办 公 室 (下 文 简称 中 央 网 信 办 )、 国 家 发 展 和 改革 委员 会 .教育 部 、 科 学 拉 术 部 、 工 
业 和 信息 化 部 及 人 力 资 源 和 社会 保障 部 六 大 部 门 联合 发 布 ( 关 于 加 强 网 络 安 全 学科 建设 
和 人 才 培 养 的 意见 (中 网 办 发 文 [2016]4 号 )。2019 年 6 月 ,教育 部 高 等 学 校 网 络 空 间 安 
全 专业 教学 指导 委员 会 召开 成 立 大 会 。 为 贯彻 落实 《关于 加 强 网 络 安全 学 科 建 设 和 人 才 
培养 的 意见 》, 进 一 步 深 化 高 等 教育 教学 改革 ,促进 网 络 安全 学 科 专 业 建 设 和 人 才 培 养 , 促 
进 网 络 空 间 安 全 相关 核心 课程 和 教材 建设 ,在 教育 部 高 等 学 校 网 络 空 间 安 全 专业 教学 指 
叶 委 员 会 和 中 央 网 信 办 资助 的 网 络 空 间 安 全 教材 建设 诬 题 组 的 指导 下 ,局 动 了 “网 络 空 间 
安全 重点 规划 丛书 ”的 工作 ,由 教育 部 高 等 学 校 网 络 空间 安全 专业 教学 指导 委员 会 秘书 长 
封 化 民 教 授 担任 编 委 会 主任 。 本 规划 丛书 基于 ”高 等 院 校 信 息 安 全 专业 系列 教材 "坚实 的 
工作 基础 和 成 时、 阵容 强大 的 编审 委员 会 和 优秀 的 作者 队伍 ,目前 已 经 有 多 本 图 书 获 得 教 
育 部 和 中 央 网 信 办 等 机 构 评 选 的 “普通 高 等 教育 本 科 国 家 级 规划 教材 “普通 高 等 教育 精 
品 教 材 王 中 国 大 学 出 版 社 图 书 奖 ”和 ”国家 网 络 安全 优秀 教材 奖 ? 等 多 个 奖项 。 

“网 络 空间 安全 重点 规划 丛书 ?将 根据 《高 等 学 校 信息 安全 专业 指导 性 专业 规范 六 及 
后 续 版 本 ) 和 相关 教材 建设 课题 组 的 研究 成 果 不 断 更 新 和 扩展 ,进一步 体现 科学 性 、 系 统 
性 和 新 新 性 ,及 时 反映 教学 改 半 和 课程 建设 的 新 成 果 , 并 随 大 我 国 网 络 空 间 安全 学 科 的 发 
展 不 断 完善 ,力争 为 我 国 网 络 空 间 安 全 相关 学 科 专 业 的 本 科 和 人 研究生 教材 建设 .学 术 出 版 
与 人 才 培 养 做 出 更 大 的 贡献 。 

我 们 的 E-mail 地 址 是 ; zhangm(@tup. tsinghua. edu. cn ,联系 人 : 张 民 。 
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pr. -全 。 
Hi 三 


没有 网 络 安全 ,就 没有 国家 安全 ;没有 网 络 安全 人 才 ,就 没有 网 络 安全 。 

为 了 更 多 、 更 快 、 更 好 地 培养 网 络 安全 人 才 , 许 多 学 校 都 在 加 大 投入 , 聘 
请 优秀 教师 ,招收 优秀 学 生 ,建设 一 流 的 网 络 空间 安全 专业 。 

网 络 空间 安全 专业 建设 需要 体系 化 的 培养 方案 .系统 化 的 专业 教材 和 专 
业 化 的 师资 队伍 。 优 秀 教材 是 培养 网 络 空间 安全 专业 人 才 的 关键 。 但 是 ,这 
却 是 一 项 十 分 艰巨 的 任务 。 原 因 有 二 : 其 一 ,网 络 空间 安全 的 涉及 面 非常 
广 , 至 少 包 括 密 码 学 .数学 .计算 机 、 通 信 工 程 等 多 门 学 科 , 因 此 ,其 知识 体系 
庞杂 .难以 梳理 ;其 二 ,网 络 空 间 安 全 的 实践 性 很 强 ,技术 发 展 更 新 非常 快 ,对 
环境 和 师资 要 求 也 很 高 。 

本 书 为 “漏洞 扫描 与 防护 ”课程 的 配套 实验 指导 教材 。 通 过 实践 教学 ,让 
学 生理 解 和 和 营 担 漏洞 扫 拉 系统 的 基本 管理 .漏洞 检测 与 口令 猜 解 等 应 用 、 数 
据 分 析 与 系统 管理 等 高 级 应 用 ,从 而 培养 学 生 对 漏洞 扫描 系统 的 部 署 .应 用 
与 日 常 运 维 能 力 。 

本 书 共 分 4 章 。 第 1 曹 介绍 漏洞 扫描 系统 基本 管理 ,第 2 章 介 绍 漏洞 扫 
描 系 统 应 用 ,第 3 音 介 绍 漏洞 扫描 系统 高 级 应 用 ,第 4 章 介 绍 综合 课程 设计 。 

本 书 适 合作 为 网 络 空间 安全 、 信 息 安 全 、 网 络 工 程 等 相关 专业 的 教材 。 
随 看 新 技术 的 不 断 发 展 , 今 后 将 不 断 更 新 本 书 内 容 。 

本 书 编写 过 程 中 得 到 奇 安信 和 集团 的 裴 久 勇 、 翟 胜 宗 \ 日 伟 、 杜 介 翔 、 司 加 
伟 、 孙 洗 和 北京 邮电 大 学 雷 敏 等 专家 学 者 的 兄 力 文 持 ,在 此 对 他 们 的 工作 表 
示 训 心 的 感谢 。 

由 于 作者 水 平 有 限 , 书 中 难免 存在 下 漏 和 不 妥 之 处 ,欢迎 读者 批评 指正 。 
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站 铀 扫 持 系统 基本 管理 


漏洞 扫 摘 系统 是 按照 漏洞 扫 朱 原理 设计 的 ,使 用 基于 脚本 插件 的 规则 库 来 对 目标 系 
统 进 行 黑 盒 测 试 , 并 自动 检测 本 地 或 远程 的 设备 和 系统 安全 脆弱 性 ( 即 漏洞 ) 的 工具 。 它 
可 以 帮助 信息 系统 管理 人 员 及 时 营 握 当前 系统 中 的 漏洞 情况 ,漏洞 扫描 能 够 模拟 墨客 的 
行为 ,对 系统 设置 进行 攻击 测试 ,以 帮助 管理 员 在 黑客 攻击 之 前 , 找 出 系统 中 存在 的 漏洞 。 
同时 ,还 可 以 远程 评估 目标 系统 的 安全 级 别 , 并 生成 评估 报告 ,提供 相应 的 整改 措施 。 

任何 一 个 单位 在 购置 漏洞 扫描 系统 后 ,需要 先 完 成 漏洞 扫描 系统 的 基本 管理 和 基本 
网 络 配置 ,才能 使 用 漏洞 扫 摘 系统 的 各 种 应 用 功能 。 本 和 曹 主要 完成 漏洞 扫描 系统 的 基本 
管理 和 基本 网 络 配置 实验 。 

漏洞 扫描 系统 基本 管理 的 第 一 步 就 是 登录 漏洞 扫描 系统 ,了解 不 同 账 号 对 漏洞 扫 擂 
系统 的 管理 权限 ;熟悉 各 账号 的 职能 后 ,再 设置 允许 对 漏洞 扫描 系统 进行 远程 管理 的 IP 
网 段 及 其 访问 类 型 ;漏洞 扫描 系统 的 和 程 管 理 配 置 完成 后 ,需要 对 漏洞 扫描 系统 进行 基本 
的 网 络 配置 ,包括 IP 配置 .Port 接口 配置 .路 由 配置 和 DNS 配置 ,完成 漏洞 扫描 系统 基本 
的 网 络 配置 以 后 才 可 以 使 用 漏洞 扫描 系统 。 


_ 1.1 _ 痛 洞 扫 摘 账号 台 理 实验 


【实验 目的 】 
熟悉 漏洞 扫描 系统 中 的 4 种 账号 类 型 ,以 及 4 种 账号 拥有 的 不 同 权 限 和 职责 。 
【知识 点 】 
网 络 配置 、 系统 管理 .审计 管理 .报表 管理 。 
【 场 千 摘 述 】 
为 维护 公司 各 信息 系统 安全 、 有 序 、 稳 定 运行 ,需要 对 用 户 账号 和 用 户 权 限 进行 规范 化 管 
。 革 公司 要 求 其 漏洞 扫描 系统 应 具备 4 种 类 型 的 账号 ,分 别 是 网 络 配 置 账号 、 系 统管 理 员 账 
号 ,报表 管理 员 账 号 及 审计 管理 员 账 号 ,各 账号 之 间 独 立 工 作 。 小 王 是 漏洞 扫描 设备 的 管理 
员 , 张 经 理想 不 定期 地 登录 漏洞 扫描 设备 查看 设备 的 审计 日 志 。 请 思考 应 如 何 给 张 经 理 授权 。 
【实验 原理 】 
使 用 不 同 账号 登录 漏洞 扫描 系统 ,网 络 配置 (account) 管 理 员 、 系 统管 理 员 (admin) 、 
审计 管理 员 (Caudit) 和 报表 管理 员 (report) 可 对 漏洞 扫 摘 系统 执行 不 同 的 操作 。 网 络 配置 


里 
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管理 员 可 对 漏洞 扫描 系统 进行 网 络 接口 配置 .IP 配置 .路 由 配置 .DNS 配置 等 ;系统 管理 
员 账 号 可 新 建 , 管 理 扫描 任务 ;审计 管理 员 可 查看 所 有 管理 员 对 漏洞 扫描 系统 进行 的 操作 
记录 ;报表 管理 员 可 对 任务 或 资产 扫描 结果 进行 分 析 , 并 对 比分 析 两 次 扫描 结果 ,分 析 漏 
洞 的 变化 趋势 。 

【实验 设备 】 

安全 设备 : 漏洞 扫描 系统 1 人 台 。 

【实验 拓扑 】 

漏洞 扫描 账号 管理 实验 拓扑 图 见 图 1-1。 


管理 机 : 10.0.0.*/24 
图 1-1 漏洞 扫描 账 扎 管理 实验 扣 扑 图 


【实验 思路 】 

(1) 使 用 网 络 配置 管理 员 账 号 account 登录 漏洞 扫描 系统 。 

(2) 在 网 络 配 置 管理 员 账 号 中 ,为 张 经 理 创建 审计 员 账 号 M_zhang。 
(3) 使 用 系统 管理 员 账 号 admin 登录 漏洞 扫描 系统 。 

(4) 使 用 审计 管理 员 账 号 audit 登录 漏洞 扫描 系统 。 

(5) 使 用 报表 管理 员 账 号 report 登录 漏洞 扫描 系统 。 


【实验 步骤 】 

1) 网 络 配 置 管 理 员 登录 

(1) 在 管理 机 中 打开 浏览 右 , 在 地 址 住 中 输入 漏洞 扫描 系统 的 IP 地 址 “https://10. 
0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫描 系统 的 登录 界面 。 使 用 网 络 配置 管理 员 
用 户 名 /密码 “account/account 登录 漏洞 扫 摘 系统 ,如 图 1-2 所 示 。 
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图 1-2 ”漏洞 扫描 系统 登录 界面 
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(2) 登录 漏洞 扫描 系统 界面 后 ,显示 了 网络 配置 管理 员 拥 有 的 职责 和 权限 ,包括 "系统 
管理 “网 络 接口 告 索 配 置 “ 备 份 居 复 ”“ 和 “许可 证 管理 "等 模 其 ,如 图 1-3 所 示 。 


合 个 人 信息 并 用 户 管理 ”三 用 户 权限 模板 
网 修改 密码 


网 络 接口 * 旧 密 码 
告 党 配置 本 
分 布 式 部 寺 

日 期 /时 间 

备份 恢复 

漏洞 检测 备份 

自动 /手动 升级 

运程 管理 

诊断 工具 

验证 工具 


图 1-3 ”漏洞 扫描 系统 初始 界面 


(3) 单 击 界面 左 侧 的 “账号 管理 "。 在 网 络 配置 管理 员 账 号 中 ,账号 管理 ”模块 提供 
用 户 管理 功能 ,可 以 增加 用 户 或 者 删除 某 个 用 户 以 及 修改 用 户 权限 ,如 图 1-4 所 示 。 


人 @ 个 人 信息 ”效用 户 符 理 ”三 用 户 权限 模板 
账号 管理 网 修改 密码 
网 络 棕 口 * 旧 密 三 
告 党 配置 
分 布 式 部 团 
日 期 /时 间 
备份 恢复 
而 和 柯 检 出 备份 
目 动 /手动 升 氢 
远程 管理 
诊断 工具 
验证 工具 


会 许可 证 管理 


图 14 “账号 管理 ”界面 


(4) 单 击 界面 上 方 工 具 栏 中 的 "用户 管 理 ” ,在 “用户 管 理 " 模 块 中 ,可 以 管理 漏洞 扫 摘 
系统 中 所 有 用 户 信 息 , 如 图 1-5 所 示 。 

(5) 勾 选 某 用 户 的 用 户 名 ,可 对 此 用 户 的 相关 信息 重新 编辑 或 者 删除 、 重 置 此 用 户 ， 
如 图 1-6 所 示 。 

(6) 勺 选 图 1-6 中 report 用 户 的 “用户 名 ”, 单 击 “ 编 辑 ” 按 钮 ,进入 “编辑 用 户 ” 界 面 ， 
可 对 此 用 户 相 关 信 息 重 新 编辑 ,包括 "用户 名 称 “ 登 录 销 误 锁 定 和 “登录 超时 (分 钟 ) 等 。 
单 击 “提交 ”按钮 ,保存 修改 内 容 。 修 改 用 户 信息 后 应 恢复 系统 原始 状态 ,如 图 1-7 所 示 。 
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四 个 人 信息 三 用 户 权 限 模板 


| | 用 户 名 w 用 户 权限 模 析 最 近 登 录 日 期 


| | report 展 表 和 旨 理 员 功 能 组 2018-01-15 15:09:35 
| | audit 2018-01-14 10-23:16 
[ admin oy 2018-01-17 09:24:59 


图 1-5 “用 户 管理 ”界面 


合 个 人 信息 ” 儿 用 户 管理 ”三 用 户 权限 模板 


| 用户 各 


|@ Jepor 2018-01-15 15:09:35 


| | audit 审 1 2018-01-14 10:23:16 
[LL] admin 通 管 二 2018-01-17 DO922459 


图 1-6 ”编辑 /删除 /解除 锁定 / 重 壮 用 户 


编辑 用 户 
用户 和 名称 report 初始 密码 与 用 户 各 相同 


* 用 户 权限 杭 板 。 | 报表 管理 员 功 车 组 ” w | 。 不 同 的 权限 换 板 对 应 的 功能 模块 各 不 相同 


具 性 权限 详情 请 查 香 "用户 权限 橡 抠 ” 
连 媒 登录 条 少 次 凯 定 ， 和 帆 定 后 需 管 理 员 解 短 
* 登录 超时 【分 钟 ) 30 


* 是否 区 许 登 录 


* 密 码 强度 要 求 。。 低 ， 密 码 设 置 必须 包含 字 年 。 雪 字 
高 ， 密 码 设 置 必须 包含 字 年 。 卜 字 。 特 殊 符号 


图 1-7 编辑 用 户 信 息 


(7) 返回 用户 管理 ”界面 , 单 击 界面 右 侧 的 “新 增 十 ”, 为 张 经 理 创建 审计 管理 员 账 号 
M_zhang, 查 看 设备 的 审计 日 记 , 如 图 1-8 所 示 。 


Tr 


L_ | 用 记名 ” 用 户 权限 模板 最 近 登 录 日 期 


| |] report 报表 管理 员 功 能 组 2018-01-15 15:09:35 
[| audit 2018-01-14 10:23:16 
| | admin 普通 管理 员 功能 组 2018-01-17 09:24:59 


图 1-8 ”新 增 用 户 


(8) 在 “用 户 名 称 ”中 输入 M_zhang, 初 始 密码 与 用 户 名 相同 。 单 击 “ 用 户 权限 模板 ” 
下 拉 沫 单 ,选择 "审计 管理 员 功 能 组 ”, 其 他 选项 保持 默认 配置 ,配置 完成 后 单 击 “ 提 交 ” 按 
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新 增 用 户 


=* 用 户 名 称 M zhang 初始 密码 与 用 户 和 名 相同 


* 用 户 相 限 检 板 审计 管理 员 功 能 组 不 同 的 权限 模板 对 应 的 功能 模块 各 不 相同 
具 性 权限 详情 请 坦 看“ 用户 权限 模板 " 


= 登录 异 误 锁定 5 连 并 登录 争 少 次 窜 定 ， 知 定 后 禹 管理 员 筋 征 
* 是 否 区 许 登 录 


* 密码 强度 要 求 低 * 中， 密码 设 重心 须 包 含 宇 年 。 政 字 
高 密码 设 置 必须 包 各 字母， 上 存 宇 。 特 殊 符 号 


图 1-9 编辑 新 增 用 户 信息 


(9) 新 增 用 户 成 功 后 ,“ 用 户 管理 ”界面 将 显示 用 户 名 为 M_zhang 的 用 户 信息 ,包括 
“用 户 权 限 模板 “最 近 登 录 日 期 “状态 以 及 “是 否 锁定 ,如 图 1-10 所 示 。 


全 个 人 信息 ” 炙 用 户 管理 三 用 户 权限 模板 


本 


2018-01-15 15-09-35 


2018-01-14 10:23:16 


2018-01-17 09:24:59 


图 1-10 ”新 增 用 户 成 功 


2) 系统 管理 员 登 录 

(1) 在 管理 机 中 打开 浏览 硕 , 在 地址 芒 中 输入 漏洞 扫 摘 系统 的 IP 地 址 “https://10. 
0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏 洞 扫 描 系 统 登 录 界 面 。 使 用 系统 管理 员 用 户 
名 /密码 "adminy 11fw@2soc 志 3vpn ”登录 洗 洞 扫 摘 系统 ,如 图 1-11 所 示 。 


图 1-11 漏洞 扫 拉 系统 登录 界面 1 
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(2) 登录 漏洞 扫描 系统 界面 后 ,显示 系统 管理 员 拥有 的 职责 和 权限 ,包括 “新 建 任务 ” 
“安全 域 管理 “策略 模板 "和 “系统 管理 ”等 模块 ,如 图 1-12 所 示 。 


扫描 基本 配置 。 目 主 选择 插件 探 则 先 硕 。 检测 赎 页 ” 引 营 选项 。” 登录 信息 选项 


* 扫描 目标 方式 加 折 3 输入 口 合用 安全 域 。。 口 批 全 导入 


"扫描 目标 


图 1-12 ”漏洞 扫描 系统 界面 1 


3) 审计 管理 员 登 录 

(1) 在 管理 机 中 打开 浏览 硕 , 在 地 址 芝 中 输入 漏洞 扫 摘 系统 的 IP 地 址 “https://10. 
0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫描 系统 登录 界面 。 使 用 审计 管理 员 用 户 
名 /密码 "audityaudit" 登 录 漏 洞 扫描 系统 ,如 图 1-13 所 示 。 
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图 1-13 漏洞 扫描 系统 登录 界面 2 


(2) 登录 漏洞 扫 朱 系统 界面 后 ,显示 审计 管理 员 拥 有 的 职责 和 权限 ,包括 查看 系统 中 
所 有 用 户 登 人 登 出 系统 信息 ,并 提供 日 志 备 份 的 功能 ,如 图 1-14 所 示 。 

4) 报表 管理 员 登 录 

(1) 在 管理 机 中 打开 浏览 器, 在 地 址 栏 中 输入 漏洞 扫描 系统 的 IP 地 址 https://10. 
0.0.1”( 以 实际 设备 IP 地 址 为 准 ), 打 开 汤 洞 扫描 系统 登录 界面 。 使 用 报表 管理 员 用 户 
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| 日 志 分 析 局 审计 日 志 | 备 从 SS 出 || 洁 空 昌 


BN/N 
[ | 2017-12-16 19:02... audi 192.168.1.105 


D2017-12-16 19:01.. admi 192.168.1.105 
站 |2017-12-16 18:55... admi (192.168.1.105 
DD 2017-12-1618:55.. | 192.168.1.105 | 

口 2017-12-161826. 192.168 1.105 | 


[] ] 2017-12-16 18:24... admin 192.168.1.105 


图 1-14 漏洞 扫描 系统 界面 2 


名 /密码 "report/report 登录 漏洞 打 摘 系统 ,如 图 1-15 所 示 。 


图 1-15 漏洞 扫 拉 系统 登录 界面 3 


(2) 登录 漏洞 扫描 系统 界面 后 ,显示 报表 管理 员 拥 有 的 职责 和 权限 ,包括 查看 和 分 析 
某 个 资产 . 某 次 扫描 任务 的 结果 和 对 比 , 分 析 同 一 资产 不 同时 间 的 扫描 结果 ,如 图 1-16 
所 未 。 


QQ 系 坟 泼 洞 信 Web 测 洞 
而 类 型 : 任务 7 


回 
佣 


下 四 高 四 中 国 本 国信 自 

" 响 洞 名 称 

上 MS09-001 : Mierasoft Windows SM 8 洞 远 程 执行 代 王 {958687.. | 
Microsoft Windows 管 理 品 豆 认 府 码 检测 ( W32 / Deledar 贤 虫 司 感 .. 
Microsoft Windows Server 2003 趟 支持 的 安装 检测 
Microsoft SQL Server 趟 支持 的 版 本 榨 测 ( 远程 格 查 ) 
Microsoft SQL Server 趟 支持 的 版 本 检测 【远程 桔 查 ) 
Microsoft Windows 管 理 员 默认 庶 碍 检测 1 W32 / Deloder 酉 虫 昼 感 .. 
PHP 址 支持 版 本 检测 
Microsoft Windows Server 2003 二 支持 的 安装 检测 
MSAL 5.5. <5.5.45 7 5.6.X <5.6.26 部 面 遍 油 


图 1-16 ”漏洞 扫描 系统 界面 3 


| 人 


| 国 阁 必 库 检测 -Wasp2 
篆 统 扫描 -YXems 


总 计 2 条 记录 


人 有 四 回国 同 尿 昌 
图 EE El a El Es | 
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【实验 预期 】 

(1) 通过 使 用 不 同 账号 登录 漏洞 扫描 系统 ,了 解 4 种 账号 类 型 以 及 4 种 账号 拥有 的 
不 同 权限 和 职责 。 

(2) 张 经 理 登 录 M_zhang 账号 ,可 查看 设备 的 审计 日 志 。 


【实验 结果 】 

(1) 在 官 理 机 中 打开 浏 帘 副 , 在 地 址 柱 中 输入 源 洞 扫描 系统 的 IP 地 址 “https://10. 
0.0.1”( 以 实际 设备 IP 地址 为 准 ), 打 开 漏 洞 扫描 系统 登录 界面 。 使 用 新 增 账号 的 用 户 
名 /密码 “M_zhang/ M_zhang” 登 录 漏 洞 扫 摘 系 统 , 如 图 1-17 所 示 。 
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1-17 用 M_zhang 账号 登录 漏洞 扫描 系统 效果 
(2) 使 用 M_zhang 账号 登录 漏洞 扫描 系统 后 ,此 账号 拥有 查看 漏洞 扫描 设备 的 审计 
日 志 的 功能 ,为 张 经 理 创建 审计 账号 成 功 , 如 图 1-18 所 示 。 


NM zhang 


| 备 辣 SS 出 | | 活 宇 B 志 2 | Re 


| 


Ea 


"| 全 部 "用户 名 /关键 字 IP 


L_| 目 息 /本 向 


访问 下 


而 | 2018-01-17 10:05:00 
[| 2018-01-17 10:04:04 
[] 2018-01-17 100401 
[| | 2018-01-17 1003:40 


[|_| 2018-01-17 09:43:31 


[|_| 2018-01-17 09-3201 
[ ] 2018-01-17 09:32:32 
| | 2018-01-17 O928:58 
[|] 2018-01-17 09:2601 


门 2018-01-16 17:20:00 


192.168.0.171 


192,168,0.171 
192.1680.171 
192.168,0.171 


192.1680171 


|_| 2018-01-16 15-26:00 
[2018-01-16 14:17:34 
[| 2018-01-16 14:16:26 
[站 2018-01-16 14:15:40 
| ] 2018-01-16 14:07-15 


192.168.0.171 
192.168.0.171 
1921680171 


192.1680.171 
172 168 1.135 


192.168.0.147 
192.168.1.118 
192,168.1.118 


192.,168.1.118 


192.168.1.118 


漏洞 扫描 系统 界面 效果 
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【实验 思考 】 
网 络 配置 管理 员 account 是 否 可 以 增删 其 他 账号 中 的 功能 模块 ? 


“1.2 漏洞 扫 拉 远程 党 理 实验 


【实验 目的 】 
设置 允许 对 漏洞 扫 朱 系统 进行 和 程 管理 的 IP 网 段 及 其 访问 类 型 。 


【知识 点 】 
远程 管理 ,多 网 段 。 


【 场 票 拍 述 】 

A 公 司 购置 了 一 人 台 漏 洞 扫描 设备 。 小 王 为 设备 的 管理 员 , 了 网 络 管理 组 同事 分 配给 设 
备 的 管理 地 址 为 "172. 168. 1. 100724”, 小 王 所 在 的 网 段 为 “172. 168. 2. 0/24”。 请 思考 应 
如 何 配置 设备 才能 在 自己 的 网 段 内 访问 该 设备 。 


【实验 原理 】 

漏洞 扫 质 设备 文 持 多 网 段 管理 方式 ,一 台 设 备 可 以 配置 多 个 不 同 网 段 的 管理 耻 地 
址 。 使 用 网 络 配置 常理 员 账 户 登 录 漏 洞 扫 朱 系 统 。 在 漏洞 扫 拉 系统 的 “系统 管理 一 近 
程 管 理 模块 中 ,通过 新 增 远程 管理 信息 ,设置 能 够 访问 系统 的 IP 网 段 及 其 允许 访问 的 类 
型 ,包括 是 TTPS 服务 和 Shell 脚本 。 未 在 此 范围 凡 的 正 地址 访问 漏洞 扫描 系统 将 被 


【实验 设备 】 

。 终端 设备 : WXPSP3 主机 1 台 。 
【实验 拓扑 】 

漏洞 扫描 远程 管理 实验 拓扑 图 见 图 1-19。 


| GE1:10.0.0.1/16 GE2:172.168.1.100/24/ 
Wd 1:172.168.1.115/24 


SecVSS 


管理 机 :10.0.0.*/24 PC:172.168.2.108/24 
图 1-19 ”漏洞 扫描 远程 管理 实验 拓扑 图 


【实验 思路 】 

(1) 使 用 网 络 配 置 管 理 员 账户 登录 漏洞 扫描 系统 。 

(2) 新 增 漏 洞 扫 质 系 统 IP 地 址 ,用 于 远程 用 户 窟 理 设备 使 用 。 
(3) 配置 路 由 信息 ,实现 跨 网 段 登录 漏洞 扫描 系统 。 


ED 汤 洞 扫描 与 防护 实验 指导 IE 


(4) 使 用 系统 管理 员 账 户 登 录 漏 洞 扫描 系统 。 
(5) 配置 可 对 汤 润 扫描 系统 进行 远程 管理 的 IP 网 段 , 并 设置 允许 访问 的 类 型 。 
(6) 小 王 通过 访问 设备 “172. 168. 1. 100” 的 IP 地 址 ,远程 登录 漏洞 扫描 系统 。 


【实验 步骤 了】 

1) 网 络 配置 

(1) 在 管理 机 中 打开 浏览 硕 , 在 地 址 芒 中 输入 漏洞 扫 摘 系统 的 IP 地 址 https://10.， 
0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫描 系统 登录 界面 。 使 用 网 络 配置 管理 员 用 
户 名 /密码 "account/account 登录 漏洞 扫 朱 系统 ,如 图 1-20 所 示 。 
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SS account 


图 1-20 ”漏洞 扫描 系统 登录 界面 1 
(2) 登录 漏洞 扫 摘 系统 界面 ,如 图 1-21 所 示 。 


We 
本 。 @ 个 人 信息 狸 用 户 管理 ”三 用 户 权限 模板 


图 1-21 漏洞 扫 朱 系统 界面 1 


(3) 在 漏洞 扫 拉 系统 Web 界面 选择 左 侧 的 “网 络 接口 ?模块 ,如 图 1-22 所 示 。 
(4) 选择 界面 上 方 工具 栏 中 的 “IP 配置 ”, 单 击 “ 新 增 十 ”按钮 ,为 漏洞 扫描 系统 配置 新 
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加 第 1 章 漏洞 打 描 系统 基本 管理 。 maa 


点 IP 本 置 、AA Port 接 门 、 心 路 出 配置 ”至 DNS 配 置 


| | 10.00.1 
| | 192.168.1.30 


图 1-22 “网 络 接口 ?界面 
的 IP 地 址 ,提供 给 远程 用 户 访 问 , 如 图 1-23 所 示 。 
[。 Pm | a por 他 路 由 配置 宇 DNS 配置 [as+ || Rre map 


IP 地址 子 网 撞 码 
[|] 10.0.0.1 255.255.255.0 


| | 192.168.1.30 255.255.0.0 


图 1-23 JIP 配 置 


(5) 输入 新 增 IP 地 址 及 其 子 网 掩 码 ,输入 “IP 地 址 ”为 “172. 168. 1. 100”, 输入“ 子 网 
掩 码 为 ”255.255. 255.0 , 单 击 "提交 -按钮 ,使 配置 生效 ,如 图 1-24 所 示 。 


图 1-24 新 增 IP 地 址 


(6) 新 增 IP 地 址 成 功 。“IP 配置 ?界面 将 显示 漏洞 扫 摘 系统 新 增 的 IP 地 址 
“172. 168. 1. 100”, 如 图 1-25 所 示 。 

(7) 在 “网络 接 口 ? 界 面 中 , 单 击 界面 上 方 的 "路 由 配置 ?模块 ,如 图 1-26 所 示 。 

(8) 进入 “路 由 配置 ”模块 后 , 单 击 界面 右上 方 的 “新 增 十 ”按钮 ,添加 新 的 路 由 配置 信 
息 ,如 图 1-27 所 示 。 

(9) 进入 “新 增 路 由 ”模块 ,在 新 增 路 由 界面 中 输入 “目的 地 址 ”为 "172. 168. 2.0”,“ 子 
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Se 漏洞 反 描 与 防护 实验 指 手 ES 


二 IP 配 置 盘 Port 接 口 阁 路 由 配置 、 黑 DNS 配置 | 新 增 4+ | | 刷新 名 扫 索 IP 


站 ip 地 址 子 网 沥 到 


| 10.0.0.1 233.2553.255.0 
| 192.168.1.30 293.255.0.0 


| 


1-25 新 增 IP 地 址 成 功 


sh IP 配 置 ”有 Port 接口 ‖c 路 由 配置 


| IP 地 址 子 网 挤 码 
[_ 10001 255.255.2550 
图 192.168.1.30 29593.2595.0.0 


[| 172.168.1.100 255.255.2550 


图 1-26 单 击 “ 路 由 配置 ” 


吉 IP 配 置 ” 且 Por 接口 一 DNS 配置 


.| 目的 地 址 子 网 撞 码 
没有 检索 到 数据 


1-27 新 增 路 由 


网 掩 码 ” 为 “255. 255. 255. 0”,“ 下 一 跳 ” 为 “172. 168. 1. 115”, Metric 为 2 ,输入 完成 后 单 击 
“提交 ?按钮 ,如 图 1-28 所 示 。 


209.255.255.0 
172.168.1.115 


2 


图 1-28 新 增 路 由 界面 


(10) 提交 完成 后 ,在 “路 由 配置 ?界面 可 以 查看 新 增 的 “目的 地 址 ?为 “172. 168. 2.0” 
的 路 由 配置 信息 ,如 图 1-29 所 示 。 


二 人 P 醒 百 ”可 Porl 接 口 、 心 路 由 配 下 号 DNS 配 百 


.| BN 地 i 
[| 172.168.2.0 255.255.255.0 172.168.1.115 


图 1-29 路 由 配置 完成 


2) 配置 允许 近 程 登录 洗 洞 扫 拉 系统 的 IP 网 段 
(1) 在 管理 机 中 重新 打开 训 完 天 ,在 地 址 仿 中 输入 漏洞 扫 拉 系统 的 卫 地 址 -https:// 
12 
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10.0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫描 系统 登录 界面 。 使 用 系统 管理 员 用 
户 名 /密码 “admin !lfwQ@2soc#3vpn 登录 漏洞 扫 擂 系统 ,如 图 1-30 所 示 。 
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图 1-30 ”漏洞 扫描 系统 登录 界面 2 


(2) 登录 漏洞 扫描 系统 Web 界面 ,如 图 1-31 所 示 。 


扫描 基本 配置 日 主 选 择 揪 件 。 。 探 刘 选项 。 检测 | 引 区 选项 


* 扫描 目标 方式 @ 手动 输入 口 使 用 安全 域 


* 扫描 目标 


* 漏洞 插件 模版 
* 分 布 式 引 党 


* 检测 结束 发 送 邮 件 
* 检测 结束 发 送 短信 


图 1-31 漏洞 扫描 系统 Web 界面 2 


(3) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 界 面 左 侧 导航 栏 中 的 “系统 管理 ,再 单 击 下 
方 展开 栏 中 的 “远程 管理 ”, 进 入 “远程 管理 ”界面 ,如 图 1-32 所 示 。 

(4) 单 击 界面 上 方 工 具 栏 中 的 “新 增 十 ”按钮 ,添加 远程 管理 信息 ,如 图 1-33 所 示 。 

(5) 在 弹出 的 “新 增 远 程 管 理 ” 界 面 中 ,设置 允许 登录 和 管理 漏洞 扫描 系统 的 IP 地 
址 。 为 了 避免 添加 远程 管理 信息 后 ,管理 机 失去 和 漏洞 扫描 系统 的 连接 ,首先 设置 管理 机 
网 段 允 许 访问 漏洞 扫描 系统 ,管理 机 网 段 是 “10.0.0.0/24”( 以 实际 IP 地 址 为 准 ) ,因此 设 
置 “IP 地 址 / 掩 码 ” 为 “10. 0.0.0/24”, Https 和 Shell 的 访问 方式 默认 为 “允许 ”, 配 置 完成 
后 单 击 “ 提 交 ” 按 钮 ,保存 配置 信息 ,如 图 1-34 所 示 。 
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| 新 坞 + | | 滞 宇 x | 出 新 忆 


Shell 


图 1-32 “远程 管理 ?界面 


自动 /手动 升级 
远程 管理 
诊断 工具 


图 1-33 单 击 新 增 十 "按钮 


新 增 远 程 管理 


* | 地址 / 撞 码 10.0.0.0/24 未 在 此 范围 内 的 iP 访问 管理 中 心 和 后 各 将 谱 拒绝 ， 傅 放 愤 操作! 


* Https 允许 


* hell 苑 首 


图 1-34 新 增 远程 管理 信息 1 


(6) 提交 后 将 弹出 确认 信息 ,确认 配置 信息 无 误 后 , 单 击 OK 按钮 ,如 图 1-35 所 示 。 


第 1 章 漏洞 扫描 系统 基本 管理 IEEEEE 


确定 新 增 此 远程 管理 ! 未 在 此 范围 内 的 引 访 问 管理 中 心 和 后 各 将 被 拖把 | 


图 1-35 ”确认 新 增 远 程 管理 1 
(7) 然后 设置 允许 小 王 的 网 段 远 程 登录 和 省 理 汤 洞 扫 摘 系统 的 卫 地 址 。 册 次 单 击 
界面 上 方 工具 栏 中 的 “新 增 十 ”按钮 ,添加 远程 管理 信息 ,如 图 1-36 所 示 。 


| 洁 空 x | | 新 写 | 地 索 Ipabtt 


| FP 地址 / 掉 三 Shell 
图 10.0.0.0/24 i 多 许 


图 1-36 青 次 单 击 “ 新 增 十 ”按钮 


(8) 输入 “IP 地 址 / 掩 码 ” 为 “172., 168. 2.0/24”, Https 和 Shell 的 访问 方式 默认 为 “ 允 
许 ”, 配 置 完 成 后 单 击 "提交 ?按钮 ,保存 配置 信息 ,如 图 1-37 所 示 。 


[zz | |# 
先 古 " 
允许 


理 


* Shell 


图 1-37 新 增 远 程 管 理 信息 2 
(9) 提交 后 将 弹出 确认 信息 ,确认 配置 信息 无 误 后 , 单 击 OK 按钮 ,如 图 1-38 所 示 。 


确定 新 增 此 远程 管理 ?未 在 此 范围 内 的 IP 访问 管 理 中 心 和 后 全 将 被 把 绝 | 


图 1-38 确认 新 增 远 程 管理 2 


(10) 成 功 提 交 远 程 管 理 信息 后 ,自动 返回 “远程 管理 ”界面 ,将 出 现 新 增 的 两 个 远程 
管理 信息 。 未 在 此 范围 内 的 IP 地 址 无 法 通过 Https 和 Shell 的 方式 访问 漏洞 扫 摘 系统 ， 
如 图 1-39 所 示 。 


【实验 预期 】 
系统 管理 员 在 漏洞 扫描 系统 中 ,可 通过 “系统 管理 ”的 “远程 管理 ”模块 添加 远程 管理 
信息 ,限制 访问 漏洞 扫描 系统 的 IP 地 址 和 访问 类 型 。 
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| 新 者 + | | 清空 x | | BF | 搜索 [ptb 址 


shell 


| || 192.168.0.0/16 
门 || 172.168.2.0/24 


图 1-39 ”新 增 远程 管理 记录 成 功 


【实验 结果 】 

1) 允许 “172. 168. 2.0/24” 网 段 访问 漏洞 扫描 系统 

(1) 登录 实验 平台 ,找到 该 实验 对 应 拓扑 图 ,打开 右 侧 的 WXPSP3 虚拟 机 ,如 
图 1-40 所 示 。 


GEIl GE2:172.168.1.100/24 
mm i 1:172.168.1.115/24 W 


:10.0.0.1/16 
:172.168.2.180/24 


管理 机 : 10.0.0.*/24 pC:172.168.2.108/24 
图 1-40 登录 右 侧 虚拟 机 WXPSP3 


(2) 在 虚拟 机 的 曲面 找到 火狐 浏览 副 并 打开 ,如 图 1-41 所 示 。 


"EN 


一 
va 


-2 EL -了 


图 1-41 打开 火狐 浏览 条 


(3) 在 浏 昂 三 地 址 芒 中 输入 漏洞 扫描 系统 的 IP 地 址 “https://172. 168. 1. 100“( 以 实 
际 设 备 IP 地 址 为 准 ) , 跳 转 “不 安全 的 连接 ”界面 , 单 击 “ 高 级 ”按钮 ,并 单 击 “添加 例外 …” 
按钮 ,如 图 1-42 所 示 。 

(4) 进入 “确认 添加 安全 例外 ”界面 , 单 击 “ 确 认 安 全 例外 (C)” 按 钮 ,如 图 1-43 所 示 。 
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报告 此 类 错误 以 帮助 Yozilla 识别 和 拦截 亚 审 站 点 民 


172. 168. 1. 100 个 用 了 无 效 的 安全 证 书 。 


该 证 书 因为 瑟 癸 发 看 证 书 未 知 而 不 被 信任 。 
这 地 务 器 得 此 未 发 这 相应 的 中 司 下 书 
可 旅 需要 导入 一 个 额外 的 根 证 书 
该 证 书 对 名 称 172. 166.1. 100 无 效 。 


铺 误 代码 : 5Ec _ ERROR UWENOWN TSSUER 


漠 加 例外 *… 


图 1-42 添加 安全 例外 


坚 覆 指定 Pirefex 如 何 条 和 标识 此 站 点 。 
， “合法 的 惧 行 、 蜡 商 以 及 其 好 公共 站 点 不 合 要 重 舍 如 此 轮作 。 


因为 无 去 罗 以 此 证 蔬 是 出 受 价 任 的 发 行 机 构 以 安全 的 方式 答 署 ， 所 以 无 法 信任 此 证 其。 


图 1-43 确认 添加 例外 


(5) 确认 添加 例外 成 功 之 后 将 自动 进入 漏洞 扫描 系统 登录 界面 ,表示 使 用 Https 方 
式 访 问 漏 洞 扫描 系统 成 功 , 输 入 系统 管理 员 用 户 名 /密码 "admin/ 1lfw@2soc 划 3vpn” 即 
可 登录 漏洞 扫 摘 系统 ,如 图 1-44 所 示 。 

2) 不 人 允许 “172. 168. 2. 0/24” 网 段 访问 漏洞 扫描 系统 

(1) 在 管理 机 中 重新 打开 浏览 着, 在 地 址 棺 中 输入 漏洞 扫 摘 系统 的 了 P 了 地 址 https:// 
10.0.0.1”( 以 实际 设备 IP 地 址 为 准 ), 打 开 漏 洞 扫描 系统 登录 界面 。 使 用 系统 管理 员 用 
户 名 / 密 但 "admin/ 1lfw(@2soc# 3vpn 登录 漏洞 扫描 系统 ,如 图 1-45 所 示 。 

(2) 在 漏洞 扫 摘 系统 Web 界面 中 , 单 击 面板 左 侧 导航 栏 中 的 “系统 管理 ”, 册 单 击 下 
方 展开 栏 中 的 “远程 管理 ”, 进 入 “远程 管理 ”界面 ,如 图 1-46 所 示 。 
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出 号 中 班 
回 辣 接口 
告 获 陀 言 


号 布 式 训 置 
日 期 /时 间 

备 众 贤 捍 
漏洞 检测 军 众 


自动 /手动 升级 


说 断 工 具 


内 远程 管理 


| 下 地址 / 掩 硒 
站 | 说 GD024 
| | 172.168.2.0W24 


SecVSS 3600 漏洞 扫描 系统 


图 1-45 


图 1-46 


青 次 进入 “远程 管理 ”界面 


Fa 第 1 齐 漏洞 扫描 系统 基本 管理 


(3) 删除 "IP 地 址 / 掩 码 ”为 “172.168. 2.07242” 的 远 程 管理 。 因 平台 只 能 同时 清空 所 
有 远程 管理 信息 ,不 能 单独 删除 某 条 信息 ,因此 先 单 击 界面 右上 角 的 “清空 X” 按 钮 ,删除 
所 有 远程 管理 信息 ,后 面 将 重新 添加 “IP 地 址 / 掩 码 ”为 *10.0.0.0/4” 的 远程 管理 , 即 只 人 允 
许 “10. 0.0.0/24” 网 段 访问 漏洞 扫描 系统 ,如 图 1-47 所 示 。 


远程 党 理 新 增生 | | 刷新 写 | 扫 穴 和 P 块 丸 


| IF 地 址 / 搜 码 
门 100.0024 


| ] 172.168.2.0/24 


图 1-47 单 击 “ 清 空 X” 按 钮 
(4) 单 击 OK 按钮 ,确认 清空 所有 还 程 定理 信息 ,如 图 1-48 所 示 。 


竺 管理 配置 ? 清空 后 任 总 Ip 均 可 访问 管理 中 心 及 后 台 


图 1-48 确认 清空 远程 管理 信息 


(5) 单 击 界面 上 方 工 具 栏 中 的 “新 增 十 ”按钮 ,重新 添加 “IP 地 址 / 掩 码 ”为 “10. 0. 0.0/ 
24” 的 远程 管理 ,如 图 1-49 所 示 。 


清空 x | Ri 


Https 


账号 管理 
告 党 配置 
日 期 /时 间 


图 1-49 清空 后 新 增 远程 登录 信息 


(6) 设置 “IP 地 址 / 掩 码 ” 为 “10. 0. 0.0/24”, Https 和 Shell 的 访问 方式 默认 为 “多 
许 ”, 配 置 完 成 后 单 击 “ 提 交 ” 按 钮 ,保存 配置 信息 ,如 图 1-50 所 示 。 
(7) 提交 后 将 弹出 确认 信息 ,确认 配置 信息 无 误 后 , 单 击 OK 按钮 ,如 图 1-51 所 示 。 
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新 增 远 程 管理 


*# |Pjtb 直 / 撞 和 码 | 10.0.0.0 未 在 此 范围 内 的 IP 访 问 管理 中 心 和 后 疹 将 被 拒绝 ， 请 诬 司 操作 1 


* Htrps 


* Shell 


1-50 ”新 增 远 程 省 理 信 息 


确定 新 增 此 远程 管理 ?未 在 此 范围 内 的 P 访 问 管 理 中 心 和 后 全 将 被 拒绝 | 


Cancel 
图 1-51 由 次 确认 新 增 的 远程 管理 信息 


(8) 成 功 添加 “IP 地 址 / 掩 码 ” 为 Y192. 168. 0.0/16” 的 远程 管理 信息 ,如 图 1-52 所 示 。 


Qs 远程 管理 | 新 寺 + | | 洁 空 x | | 剖 新 安 。 接 索 IP 地 址 
[| 地址/ 撞 柯 


3 [eeeom] 


图 1-52 ”完成 浴 加 远程 管理 信息 


(9) 重新 登录 实验 平台 ,找到 该 实验 对 应 拓扑 图 ,打开 布 侧 的 WXPSP3 虚拟 机 ,如 图 
1-53 所 示 。 


=- 


管理 机 : 10.0.0.*/24 PC:172.168.2.108/24 


GE1:10.0.0.1/16 


1-53 登录 右 侧 虚拟 机 WXPSP3 


(10) 在 虚拟 机 的 加 面 找 到 火狐 浏览 剖 并 打开 ,如 图 1-54 所 示 。 

(11) 在 训 览 需 地 址 栏 中 输入 漏洞 扫描 系统 的 IP 地 址 “https://172. 168. 1. 100”, 显 
示 连 接 超时 。 这 表明 删除 “IP 地 址 / 掩 码 ?为 "172. 168. 2.0/24” 的 远程 管理 信息 后 ,“172. 
168. 2.0/24” 网 段 将 无 法 访问 汤 洞 扫描 系统 ,如 图 1-55 所 示 。 


【实验 思考 】 
是 人 否 可 以 使 用 其 他 远程 登录 方式 访问 源 洞 扫描 系统 ? 
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一 “于 


荡 的 电脑 


) 
td 3 “所 
nhanl a 和 哆 
下 了 下 让 十 让 于 


1: 、 


图 1-54 进入 客户 内 打开 火狐 训 览 大 


艾 件 巴 ) ” 狂 辑 下 ) 盘 看 0” 内 史 罗 | 


卫 页 面 载 人 出 异 


介 | 0 | https://172.168, 1.100 


连接 超时 


172. 168, 1. 100 的 服务 器 响应 时 间 过 长 。 


s 此 站 点 暂时 不 可 用 或 者 太 忙 。 请 稍 后 再 试 。 
。 如 果 您 无 法 载 人 任何 页 面 ， 请 检查 您 计算 机 的 网 络 连 接 。 
=。 如 款 凌 的 计算 机 或 网 乡 受 到 防火 后 或 者 代理 服务 器 的 避 护 ， 请 确认 Firefox 已 局 授权 访问 网 


二 月 富 


图 1-55 ”发现 连接 失败 
疝 漏洞 扫描 系统 管理 实验 


【实验 目的 】 
配置 漏洞 扫描 系统 的 网 络 接 口 ,包括 IP 配置 .Port 接口 配置 .路 由 配置 和 DNS 配置 。 
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【知识 点 】 

IP 地 址 、 路 由 .Port 接口 . DNS。 

【场景 摘 述 】 
张 经 理 对 安全 运 维 工程 师 小 王 提出 要 求 : 首先 需要 对 设备 配置 管理 地 址 ,配置 完 管 理 地 
址 后 ,设备 可 以 通过 Web 页 面 和 SSH 的 方式 访问 。 请 思考 应 如 何 实现 。 

【实验 原理 】 

网 络 配置 管理 员 可 以 对 漏洞 扫描 系统 的 “网 络 接口 ?模块 进行 配置 ,如 添加 IP 地 址 、 
配置 路 由 信息 .添加 主 DNS 服务 器 和 备用 DNS 服务 器 ,提高 漏洞 扫描 系统 的 安全 级 别 。 

【实验 设备 】 

。 安全 设备 : 漏洞 扫 摘 设备 1 人 台 。 

。 终端 设备 : WXPSP3 主机 1 台 。 

【实验 拓扑 】 

漏洞 扫描 系统 管理 实验 拓扑 图 见 图 1-56。 


[ GE1 :10.0.0.1/24 GE2:172.168.1.100/24 


SecVSS 
管理 机 : 10.0.0.*/24 WXPSP3:172.168.1.108/24 
图 1-56 ”漏洞 扫描 系统 管理 实验 折 扑 图 


【实验 思路 】 

(1) 在 “网 络 接 口 ” 的 子 模块 “IP 配置 ”中 ,通过 配置 IP 地 址 和 子 网 掩 码 ,为 漏洞 扫描 
系统 添加 新 的 IP 地 址 。 

(2) 在 “网 络 接 口 ” 的 于 模块 “Port 接口 "中 ,对 Port 接口 进行 配置 。 

(3) 在 “网 络 接口 ”的 子 模 块 “DNS 配置 "中 ,配置 主 DNS 服务 大 和 备 DNS 服务 胡 。 


【实验 步骤 了 

(1) 在 管理 机 中 打开 浏览 硕 ,在 地 址 栏 中 输入 漏洞 扫 朱 系统 的 IP 地 址 “https://10. 
0.0.1” (以 实际 设备 IP 地 址 为 准 ) ,打开 漏 洞 扫 摘 系 统 登录 界面 。 使 用 网 络 配置 管理 员 用 
户 名 /密码 "account/account "登录 漏洞 扫描 系统 。 

(2) 登录 漏洞 扫 摘 系统 Web 界面 , 单 击 左 侧 的 “网 络 接口” 模块。 

2) IP 配置 

(1) 在 “网 络 接 口 * 界 面 中 , 单 击 “IP 配置 ", 进 入 “IP 配置 "界面 , 单 击 界面 右上 方 “ 新 
增 十 ”按钮 ,添加 新 的 IP 地 址 ,如 图 1-57 所 示 。 

(2) 进入 “新 增 十 ”模块 ,在 “新 增 IP 地 址 ”界面 中 输入 IP 地 址 及 子 网 掩 码 ,输入 “IP 

Wp 
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BECOUNt 


[a 2 | spau Lo) 


三 1P 配 置 」 三 Port 悉 口 疗 路 由 配置 加 DNS 本 时 


| | IP 地 址 


子 园 接 刁 
器 | W000.1 


299.2559.2590 


图 1-57 IP 配 置 


地 址 ”为 “172. 168. 1. 100”,“ 子 网 掩 码 ”为 “255. 255. 255. 0”, 输 入 完成 后 单 击 “ 提 交 ” 按 钮 ， 
如 图 1-58 所 示 。 


图 1-58 新 增 IP 地 址 


(3) 提交 完成 后 ,在 “IP 配置 "界面 可 以 查看 新 增 的 “IP 地 址 ?为 "172. 168. 1. 100”， 
“ 子 网 掩 码 ”为 “255. 255. 255. 0”, 如 图 1-59 所 示 。 


三 IP 配 置 ” 热 Port 接 口 他 路 由 本 辕 要 DNS 配置 | 是 地 + | | 吕 新 局 | 地 索 IPle 志 


IP 地 址 


子 网 掩 三 
门 10001 


2 IIAII0 


[] 172.168.1.100 | 255.255.255.0 

图 1-59 查看 新 增 IP 地 址 

3) Port 接口 配置 

(1) 在 "网络 接 口 界面 中 , 单 击 界面 上 方 的 ”Port 接口 ,如 图 1-60 所 示 。 


[| IF 地 址 
门 1000.1 


| 新 寺 + | | 本 新 忆 | 地 索 ip 地 


子 网 捉 硒 
255.255.755.0 


| | 172168.1.100 


255.255.255.0 


图 1-60” 单 击 ”Port 接口 ” 


(2) 进入 “Port 接口 ?模块 后 ,可 对 Port 接口 的 配置 信息 进行 编辑 。 选 中 接口 GE4， 
单 击 “ 编 辑 ” 按 钮 ,如 图 1-61 所 示 。 

(3) 进入 “编辑 Port 接口 ?模块 后 ,可 以 对 已 选择 接口 的 用 户 类 型 进行 设置 ,将 GE4 
的 “用 户 类 型 ? 改 为 “禁用 ”, 设 置 完 成 后 单 击 “提交 ”按钮 ,如 图 1-62 所 示 。 

(4) 提交 后 ,可 以 在 Port 接口 ?界面 查看 更 改 后 的 Port 接口 信息 ,包括 “接口 名 称 ” 
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A Port 接 口 。、 季 路 由 配置 、 写 DNS 配置 | ] 圭 索 Port 搂 中 


|_| 接口 和 名称 端口 状态 
门 si 1 本 

口 GE2 启 | 硬 

口 GE3 ] i 
om 
|_| 5E5 ] | 
口 GE6 图 | 

| | S1LE0 启用 | wi 


Sl1ELT 过 Own 
[L 


图 1-61 “Port 接口 ?界面 


编辑 Port 接 口 


* 接口 名 称 


图 1-62 ”编辑 “Port 接口 ?界面 
“接口 情 用 / 么 用 和 病 口 状态 ,如 图 1-63 所 示 。 


起 IP 配 置 、A Port 接 口 “他 路 由 配置 ”号 DNS 配置 | FS 搜索 Port 接 口 


|_ | 接口 名 称 接口 局 用 /禁用 端口 状态 
启用 
启用 


图 1-63 ”Port 接口 信息 


4) 路 由 配置 


(1) 在 网 络 接口 界面 中 , 单 击 界面 上 方 的 “路 由 配置 >, 如 几 1-64 所 示 。 


而 IP 配置 A Port 接 吕 z | 新 省 十 || 出 新 亿 


[IPp 地 址 子 网 撞 码 
[| 10001 255.255.2550 


| | 192.168.1.30 299.2993.0.0 


[| 172.168.1.100 255.255.255.0 


图 1-64 单 击 "路 由 配置 ” 
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(2) 在 “路 由 配置 "模块 中 ,可 根据 实际 需要 单 击 “新 增 十 ”按钮 ,新建 路 由 配置 信息 ， 
如 图 1-65 所 示 。 


吉 IP 配 置 ”入 Port 按 口 二 DNS 配置 区 3 刷新 念 | 搜索 下 一 跳 地 址 


|_| 目的 地 址 子 网 撞 码 下 一 跳 
没有 检索 到 数据 


图 1-65 新 增 路 由 配置 


5) DNS 配置 
(1) 在 网 络 接口 界面 中 , 单 击 界面 右上 方 的 "DNS 配置 ”, 如 图 1-66 所 示 。 


点 JP 配置 A Por 接 口 、 心 路 由 配 定 | 二 DNS 配 秆 | 新 章 十 | | 剧 新 僻 | 搜索 IP 地 址 


| ] IP 地 址 子 网 撞 码 

门 10.0.0.1 255.255.255.0 
| | 192.168.1.30 255.255.0.0 
[| 172.168.1.100 255.255.255.0 


图 1-66 单 击 *“DNS 配置 ” 


(2) 进入 *DNS 配置 ”模块 后 ,可 以 配置 主 DNS 服务 器 和 备 DNS 服务 器 ,输入 “ 主 
DNS 服务 器 ”为 “192. 168. 0,110”,“ 备 DNS 服务 器 ”为 “114, 114. 114. 114”, 配置 完成 后 
单 击 “保存 ”按钮 , 即 可 使 配置 生效 ,如 图 1-67 所 示 。 


地 IP 丁 置 、 扑 Port 接 口 让 路 由 配置 ”如 DNS 配置 
网 主 备 DNS 


* 主 DNS 服 务 器 


* 备 DNS 服 务 嘴 


图 1-67 DNS 配置 界面 


【实验 预期 】 

网 络 配置 管理 员 可 通过 ”网络 接 口 ?模块 对 漏洞 扫描 设备 进行 网 络 配置 ,包括 IP 配 
置 、Port 接口 配置 .路 由 配置 和 DNS 配置。 

【实验 结果 】 

1) 通过 Web 页 面 方式 访问 漏洞 扫 摘 系统 

(1) 登录 实验 平台 ,找到 该 实验 对 应 拓扑 图 ,打开 右 侧 的 WXPSP3 虚拟 机 ,如 图 1-68 
所 示 。 

(2) 在 虚拟 机 的 茧 面 找到 火狐 训 览 右 并 打开 ,如 图 1-69 所 示 。 
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售 理 机 : 10.0.0.*/24 WXPSP3:172.16%.1.108/24 


图 1-69 打开 火狐 浏览 融 


(3) 在 浏览 硕 地 址 栏 中 输入 漏洞 扫描 系统 的 IP 地址 “https://172.168.1.100”( 以 实 
际 设备 IP 地 址 为 准 ), 跳 转 “ 不 安全 连接 ”界面 , 单 击 “ 高 级 ”按钮 ,表单 击 “ 添 加 例外 …” 按 
钮 ,如 图 1-70 所 示 。 


报告 此 类 异 误 以 帮助 Wozilla 识别 和 拦 钒 器 审 站 点 届 


172., 168. 1. 100 使 用 了 无效 的 安全 证 书 。 


该 证 书 因 为 瑟 圭 发 看 证 书 未 知 而 不 被 信任 。 
该 服务 器 可 能 未 发 送 相 应 的 中 | 间 证 书 ， 
可 能 需要 导入 一 个 额外 的 根 证 书 。 
该 证 书 对 名称 172., 168.1. 100 无 效 ， 


铬 误 代 码 ，S5EC ERROR UNENOWN_ISSUER 


1-70 沃 加 例外 
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(4) 进入 “确认 添加 安全 例外 "界面 , 单 击 " 确 认 安 全 例外 (C) 按钮 ,如 图 1-71 所 示 。 


冤 格 指定 Firefes 加 何 来 秆 识 比 站 点 。 
“全 尘 的 届 行 、 电 商 以 及 天 地 公共 站 点 坏 合 要 求 蜂 如 此 欠 作 。 


图 1-71 单 击 “确认 安全 例外 (C)” 按 钮 


(5) 确认 添加 例外 成 功 之 后 将 自动 进入 漏洞 扫描 系统 登录 界面 ,表示 汤 洞 扫描 系统 
新 增 IP 地 址 ”172. 168. 1. 100 成功, 用 户 输入 系统 管理 员 用 户 名 /密码 "adminy ll1f{w(@ 
2soc 革 3vpm 即 可 登录 漏洞 扫 摘 系统 ,如 图 1-72 所 示 。 


交 件 下 泌 抬 5 芋 看 (VY) pes l= 入 二 工具 LE 帮助 | 


SecVSS 3600 漏洞 扫描 系 … + 
OA m/eti0 CQ 扶 | 安 | 自 时 售 


SECVSS 3600 汤 漏洞 扫 拉 了 巴 统 


图 1-72 成 功 登 录 漏洞 扫描 系统 


2) 通过 SSH 方式 访问 漏洞 扫 摘 系统 
(1) 返回 虚拟 机 桌面 ,找到 Xshell 5 并 打开 ,如 图 1-73 所 示 。 
(2) 在 弹出 的 Sessions 窗口 中 单 击 New ,新 建 SSH 连接 ,如 图 1-74 所 示 。 
A 


sg 漏洞 扫描 与 防护 实验 指导 


1-73 打开 Xshell 5 


ji 史 : 
WW Sessinons 


4 朋 久 XX 加 mami | 巴 | 图 | 国 ， 


Protocol | LserN,,,. Description 


[2] Show this dialog box at startup 


1-74 Sessions 窗口 


(3) 在 “New Session Properties” 界 面 中 ,Protocol 设置 为 SSH,Host 输入 "172. 168. 
1. 100”,“Port Number ”设置 为 22, 其 他 保持 默认 配置 。 配 置 完 成 后 单 击 窗口 下 方 的 OK 
按钮 ,如 图 1-75 所 示 。 


Cateq ,wy 
Connection Connection 
日 Muthentication a 


i Login Prompts 
一 Login Scripts bn: INewsession | 
| B55H protocal: s5H 二 
— Security 一 
Tunneling | 
i oid Port Number: : a 
TELNET 


| RLOGIN Description: 
—SERIAL 
(Proxyw 


| Keep Mive 
司 -Terminal Reconnect 


ey LReconnect automaticaly Ff connection is terminated unexpectedly 


| = Bdvanced - : 
Interyal ea 人 | SEC mit; 0 min 
9 Appearance 让 | - 


一 Window 


加 -Advanced TCP Options 

hee [Use Nagle's algorithm 
“Logging 
-File Transfer 

— IYMODEM 

一 zMODEM 


图 1-75 新建 连接 回话 
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(4) 在 弹出 的 Sessions 界面 中 , 单 击 Connect 按钮 ,开始 SSH 连接 ,如 图 1-76 所 示 。 


和 Sessions 


Hew = 二 机 EE 局 pp Properties | I) = a| 

al 5essions 哼 | 世 
bd ot ot Frotocol | User N,,. Description 
“dNew Session 22 


R 


show this dialog box at startup ee 
图 1-76 ”Sessions 界面 
(5) 在 弹出 的 “SSH Security Warning” 界 面 中 , 单 击 “Accept Once” 按 钮 ,如 图 1-77 
(6) 在 弹出 的 “SSH User Name” 界 和 面 中 ,在 “Enter a user name to login” 中 输入 
admin, 单 击 OK 按钮 ,如 图 1-78 所 示 。 


Ss5H Security Warnine 


py Unknown Host Key 


The host kew of 172,188,1.,100 tport: 22)is not registered in the local host key 
database, The host ke should be saved to authenticate this host at next tire， 


Host key thumbprint (MDS checksurn): 
ssh-rsa 2048 73'c0:4f:ed'8e:7b:80:73:9Fd4:0a:49:63:82:8cde 


Do you want to accept this host key? 


Accept Once Accept and5ave | 


图 1-77 SSH Security Warning 界面 


ssH User Hane 


Remote Host: 172.168.1.100:22 (New Session) 小 
Server Type: ssH2, OQpenssH_ 7.5p1 


Enter 3 user name to login: 


[| |Remember User Name 


图 1-78 输入 用 户 名 


(7) 在 弹出 的 “SSH User Authentication” 界 面 中 ,选择 第 三 种 登录 方式 ,选中 
“Keyboard Interactive” 单 选 按 钮 , 单 击 OK 按钮 ,进入 下 一 步 , 如 图 1-79 所 示 。 
(8) 在 Password 下 方 的 输入 框 中 输入 SSH 登录 密码 admin, 单 击 OK 按钮 ,进入 下 
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一 步 , 如 图 1-80 所 示 。 


ssH User Authenticat1on 


Rermote Host’: 172.168.1.100:22 (Mew Session) 
Login Name:; admin 
Lver Type 55H2, DpenSSH_7.5pl 


select a proper user authentication method among the methods 
below and provide necessary information to login: 


Opublic kev S53H User Authentication 一 Eeyboard Int... 


OO Kevboard Interactive 
Use kevyboard nput For user authantication., 


[ |Remember Password 


J cr 


图 1-79 SSH User Authentication 界面 图 1-80 输入 窄 公 


(9) 使 用 SSH 登录 方式 成 功 登 录 汤 洞 扫 描 系 统 ,如 图 1-81 所 示 。 


” Hevw Session 一 Kshell 5 
让 File Edit View Tools Tab YWindow Help 


Nr Q 遇 - 座 - 人 -有 -四 


a dd the eorrent sesslon celinek on the Left arrow buttaon 


elcome to Over 
ast login: Fri J 97:32 2018 from 172.168.1.115 


[secsaas]$ 国 


图 1-81 使 用 SSH 登录 方式 登录 成 功 


【实验 思考 】 
DNS 服务 器 的 作用 是 什么 ? 
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和 音 漏洞 扫描 与 防护 实验 指导 
冯 润 扫 朱 系统 应 用 
油 洞 扫描 系统 可 从 操作 系统 、 数据 库 、 网 络 设备 .防火 二、Web 系统 、 罚 口令 、 系 统 配 


置 核查 等 多 方位 、 多 视角 对 目标 进行 安全 漏洞 扫描 检查 。 
草 主 要 完成 漏洞 扫描 系统 的 基本 应 用 ,包括 汤 洞 检测 和 口令 猜 解 。 其 中 ,漏洞 检测 
包括 系统 漏洞 检测 、Web 漏洞 检测 和 数据 库 漏 洞 扫 摘 ;口令 猜 解 包 括 基于 协议 的 口令 猜 
本 estos ha hach smear hi hs 在 进行 漏洞 检测 和 口令 猜 解 之 
应 该 检测 主机 存活 或 网 络 通 断 情况 ,测试 漏洞 扫描 设备 和 网 站 首页 的 连通 性 。 


| 漏洞 检测 


21.1 漏洞 扫 摘 诊断 工具 实验 


【实验 目的 】 

使 用 PING 命令 检测 主机 存活 或 网 络 通 断 情况 ,使 用 WGET 命令 测试 漏洞 扫描 设备 
和 网 站 首页 的 连通 性 。 

【知识 点 了 

PING 命 HH 令 、 WGET 命 命令 


【 场 票 拍 述 】 

在 源 洞 扫描 系统 运行 漏洞 扫描 任务 时 ,可 能 因为 网 络 不 稳定 等 原因 ,造成 扫描 任务 卡 
顿 或 终止 。 漏 润 扫 摘 系 统管 理 员 小 王 为 判断 扫 摘 任务 故 隐 的 原因 ,需要 检测 被 扫 摘 主机 
存活 情况 .网络 连接 通 断 情况 ,以 及 扫描 需 与 被 扫描 网 站 的 连通 情况 ,以 便 及 时 排 障 。 请 
思考 应 如 何 解决 这 个 问题 。 


【实验 原理 】 

使 用 系统 管理 员 账 户 登 录 漏 洞 扫 朱 系统 。 单 击 漏洞 扫 拉 系统 的 “系统 管理 ”诊断 
工具 ”, 可 使 用 PING 命令 检测 主机 是 否 存活 和 网 络 的 通 断 情况 。 当 扫描 任务 长 时 间 没 有 
扫描 进度 的 情况 下 ,也 可 使 用 WGET 命令 测试 扫描 器 和 网 站 首页 的 连通 性 。 

【实验 设备 】 

。 安全 设备 : 漏洞 扫 质 系统 1 台 。 

。 CMS 服务 背 : Eshop CMS 服务 其 ] 合 


Se 漏洞 反 描 与 防护 实验 指 盾 IE 


【实验 拓扑 】 
汤 洞 扫 换 诊断 工具 实验 拓扑 图 见 图 2-1。 


管理 机 ; 10.0.0.*/24 CMS 服务 器 :192.168.1.104/24 
图 2-1 漏洞 扫描 诊断 工具 实验 拓扑 图 


【实验 思路 】 
(2) 使 用 PING 命令 测试 CMS 服务 需 是 否 存活 。 
(3) 使 用 WEGT 命令 测试 漏洞 扫描 设备 与 CMS 服务 器 网 站 首页 是 否 连通 。 


【实验 步骤 】 

1) 网 络 配置 

(1) 在 管理 机 中 打开 浏览 硕 , 在 地 址 栏 中 输入 漏洞 扫 摘 系统 的 IP 地 址 "https:/7/10. 
0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫 朱 系统 登录 界面 。 使 用 网 络 配置 管理 员 用 
户 名 /密码 "account/account” 登 录 漏 洞 扫 摘 系统。 

(2) 登录 漏洞 扫 摘 系统 Web 界面 。 

(3) 在 漏洞 扫 摘 系统 Web 界面 中 单 击 左 侧 的 “网 络 接口 模块 。 

(4) 选择 界面 上 方 工 具 栏 中 的 “IP 配置 , 单 击 "新 增 按钮 ， 为 漏洞 扫描 设备 配置 新 的 
IP 地 址 ,该 地 址 用 于 与 CMS 服务 需 通 信使 用 。 

(5) 输入 本 实验 设 定 的 “IP 地 址 ”为 “172. 168. 1. 100”, 输入“ 子 网 掩 码 ” 为 “255. 255. 
255.0”, 单 击 “ 提 交 ” 按钮 ,使 配置 生效 。 

(6) 新 增 IP 地 址 成 功 。“IP 配置 
168. 1. 100?”。 

2) 使 用 诊断 工具 

(1) 在 管理 机 中 打开 浏览 硕 , 在 地 址 栏 中 输入 漏洞 扫 摘 系统 的 IP 地 址 “https://10. 
0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏 洞 扫描 系统 登录 界面 。 使 用 系统 管理 员 用 户 
省 / 密 但 "admin 11fw(@@2soc# 3vpn” 登录 漏洞 扫 摘 系统 。 

(2) 登录 漏洞 扫描 系统 Web 界面 后 ,显示 “任务 中 心 ” 界 面 ,如 图 2-2 所 示 。 

(3) 单 击 界面 左 侧 导 航 栏 中 的 “系统 管理 ”, 骨 单 击 下 方 展开 栏 中 的 “诊断 工具 ”, 如 图 
2-3 所 示 。 

(4) 单 击 界面 上 方 工具 栏 中 的 “PING 命令 ”, 在 下 方 输入 栏 中 输入 CMS 服务 需 的 IP 
地 址 ”172. 168. 1. 104”, 单 击 " 提 交 ” 按 钮 ,开始 探测 主机 或 服务 大 是 否 存活 或 者 网 络 的 通 
断 情 况 ,PING 命令 执行 结束 后 将 列 出 执行 结果 ,如 图 2-4 所 示 。 

(5) 单 击 界面 上 方 工具 栏 中 的 “WGET 命令 ”, 测 试 扫描 器 和 网 站 首页 的 连通 性 。 在 
下 方 输入 栏 中 输入 CMS 服务 器 网 站 的 URL 地 址 “http://172. 168. 1. 104/”, 单 击 “ 提 
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“界面 将 显示 源 洞 扫 搬 系统 新 墙 的 IP 地 址 172. 


号 系统 扫描 “ 鳃 W 柄 扫 措 酸 实 宇 基线 从 出 台数 请 库 检 出 党 口 令 薪 解 


新 建 储 荔 扫 指 基本 上 训 生 | 自主 选择 岳 件 。” 探 独 选 需 。” 榨 测 选 十 。” 引 繁 选 十 。 有 登 承 情 息 渤 专 
任务 列表 
探测 未 知 站 点 


“和 油 目 标 方 式 各 | 手动 阐 入 门 合用 安全 二 上 批量 导 关 


= 要 搞 目 慰 障 关 的 内 雁 有 单个 主机 和 主机 组 两 种 ， 京 说 过 间 诛 费 喜 过 号 器 旺 接 行 攻 喇 
单个 主机 示例 :192.168.1.100 也 可 司 用 域名 : wwwexample:com 
家 全 域名 理 ps6 示例. 2001ecdiba23cd1fdcb1:1010:9234:a088 
主机 明示 国 : 192.168.1:0/24 .192.168.2.1-254,192.168.3.1-192.168:3.254 

荣 略 庶 版 

性 务 名 永 
报表 癌 奉 

吉 执行 方式 


系统 容 建 
*#* 杭 囊 幅 趟 5 完 侍 扫 拍 : 膝 用 主机 存 河 淹 喇 -号 口 扫 插 -、 贡 和 这 判 晰 -。 漏 己 负 试 的 东 遇 对 扫 折 目标 进行 完 专 的 实 主 扫 岳 


强制 扫 手 : 恒 用 强制 手动 对 扫 持 目 标 进 行 主机 存活 串口 于 妆 探测 
登录 审计 : 利用 皮 吾 好 的 用 户 者 窗 码 列表 对 主机 进行 登录 后 的 生地 审计 
* 漏洞 滞 件 人 版 
雪 分 布 忒 引 车 i 吐出 孙 野 将 根据 引擎 的 负载 情 品 ， 营 蕴 人 选择 工作 引 劳 。 同时 也 可 以 指定 引 鞭 
二 执行 尖 击 显 别 | 当 住 荔 太 到 并 改 上 限时 ;排队 昔 蔡 中 : 星 吊 高 的 芷 劳 将 忧 先 拔 行 ， 
* 垃 则 续 束 发 训 邮 件 
* 杆 删 结束 党 迁 适 入 


图 2-2 漏洞 扫描 系统 Web 界面 “任务 中 心 ” 


站 诊断 工具 
PING 命 令 ， WGET 命 令 


请 给 六 URL 或 下 地 址 


三 | 

日 期 /时 间 ] 
备份 恢复 

自动 /手动 升级 
远程 管理 


验 王 工具 


图 2-3 “诊断 工具 ”界面 
交 ?” 按 钮 ,WGET 命令 执行 结束 后 将 列 出 执行 结果 ,如 图 2-5 所 示 。 


【实验 预期 】 

系统 管理 员 在 漏洞 扫 摘 系统 中 ,可 通过 ”系统 管理 "中 的 “诊断 工具 模块 使 用 PING 
命令 检测 主机 存活 或 网 络 通 断 情况 ,也 可 以 用 WGET 命令 测试 扫描 人 和 网 站 首页 的 连 
通 性 。 
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大 众 断 工具 


PING 命 令 | WGET 命 令 


图 2-4 执行 PING 命令 


诊 汤 工具 
PING 富 人 
|http//172.168.1104 | 


图 2-5 单 击 提交 ”按钮 


【实验 结果 】 

(1) 在 "诊断 工具 "模块 使 用 PING 命令 ,利用 网 络 上 机 器 IP 地 址 的 唯一 性 ,给 目标 
IP 地 址 发 送 一 个 数据 包 ,再 要 求 对 方 返回 一 个 同样 大 小 的 数据 包 来 确定 两 人 台 网 络 机 硕 是 
售 连 接 相 通 ,时 延 是 多 少 , 并 将 执行 结 朱 进行 展示 ,如 图 2-6 所 示 。 

(2)“ 诊 断 工具 ”模块 使 用 WGET 命令 下 载 网 站 信息 ,用 于 测试 扫描 大 和 网 站 首页 的 
连通 性 ,如 图 2-7 所 示 。 
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A 诊断 工具 


PING 命 令 


WGET 命 令 


172.168.1.104 


EING 1'12. 
£4 bvtes 
#4 bvytes 
4 byvytes 
有 #4 Dytes 


= 


168.1.1404 {1i72. 
= 证 


from 
from 
王 王 器 


from 


L122.168 


1T2.168.] 


172.168 


TED. 168. 


3 
= 
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88.1.]04)} 了 所 【生机 bytes 


.104: 
.104: 
104: 
-i104: 


icmp redg=1 ttl]=128 
icmp reg=2 tt1=128 
icmp reg—3 tt1=128 
icmp TeG 一 4 tt1=128 


i104 Ping statistics 一 一 一 


cf data. 

time=0. 414 
time=0 .343 
time=0 . 412 
time=0. 222 


4 Dackets transmitted, 4 receljved, Dd® packet loss, time 2999ms 


rtt min/avg/max/mdev 


人 诊断 I 具 


图 2-6 


PING 古 令 WeE1 匣 令 


http//1 72.168.1.104 


执行 PING 命令 结果 


0.222/0.347/0.414/0.081 ms 


Total 车 Recelived % Xferd Average Speed Time Time Time Current 
Dload Upload Total Spent Left Speed 
I a RE WE 
WY ok BA le = Wh ho hh YB = 
本 和 一 2 二 


0 四 gD 


ee 


EU 


HTTE/1.1 200 


OFR 


Date: Mon, i145 Jan 2018 06:12:00 GMT 


Server: Microsoft-IIS/6.0 


MicrosofttoOfficeWebderver: 
XPOWeEred-ByY: DSP.NET 


X-MASspNet—-Version: 1.1.4322 


5.0 Pub 


Set—Cookie: 112.168.1.104Rescource=zh—cn; path=/ 
Set-Cookie: ASP.NET SessionId=ztwho3nb3mlv1055i1qjpa0zy; path=/ 


Cache—Control: private 


Content—TypPe: 


【实验 思考 】 


text/html;: charset=atf—8 
Content-—Length: 102803 


图 2-7 


执行 WGET 命令 结果 


当 PING 命令 无 法 连通 目的 主机 或 网 络 时 ,分 析 可 能 的 原因 有 哪些 。 
212 系统 漏洞 扫 摘 实验 


【实验 目的 】 


新 建 系统 漏洞 扫描 任务 , 千 握 插件 修改 、 引 擎 配置 等 方法 ,使 用 系统 扫描 模块 对 目标 


系统 进行 漏洞 检测 。 
【知识 点 】 
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【实验 场景 】 

A 公司 的 职员 反映 单位 派发 的 台式 机 经 党 出现 不 明 原 因 的 死机 和 丢失 文件 状况 , 安 
全 运 维 人 员 小 王 了 解 情 况 后 猜测 系统 洲 在 的 漏洞 可 能 被 不 法 者 利用 ,从 而 通过 植 人 木马 、 
病毒 等 方式 攻击 企业 系统 , 祝 取 计算 机 中 的 重要 资料 和 信息 ,甚至 破坏 系统 。 为 了 进一步 
了 解 系 统 中 的 安全 隐患 ,找寻 可 能 被 不 法 者 利用 的 漏洞 ,再 要 对 公司 系统 进行 漏洞 扫 摘 。 
请 思考 应 如 何 解 决 这 个 问题 。 

【实验 原理 】 

系统 管理 员 可 使 用 "系统 扫 摘 ?模块 对 目标 系统 进行 漏洞 扫 摘 ,根据 扫 质 得 到 的 漏洞 
信息 ,分析 系统 脆弱 点 ,并 生成 扫 摘 结 末 报告 , 带 助 管理 员 理 解 和 修复 系统 存在 的 问题 ,从 
而 提高 系统 的 安全 系数 。 

【实验 设备 】 

。 安全 设备 : 源 洞 扫 摘 系统 1 台 。 

。 CMS 服务 硕 : weekpassword 服务 磊 1 台 。 

【实验 拓扑 】 

系统 独 洞 扫 朱 实验 拓扑 图 见 图 2-8。 


管理 机 : 10.0.0.*/24 CMS 服务 器 :172.168.1.115/24 
图 2-8 系统 漏洞 扫描 实验 拓扑 图 


【实验 思路 】 

(1) 使 用 网 络 配置 管理 员 账 户 登 录 漏 洞 扫 描 系 统 。 

(2) 新 增 漏洞 扫描 系统 IP 地 址 ,该 地 址 用 于 与 CMS 服务 器 通信 使 用 。 

(3) 使 用 系统 管理 员 账 户 登录 漏洞 扫描 系统 ,添加 新 的 系统 漏洞 扫描 任务 。 


【实验 步骤 

1) 网 络 配 置 

(1) 在 管理 机 中 打开 浏览 更, 在 地 址 柱 中 输入 漏洞 扫描 系统 的 IP 地 址 https://10. 
0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫描 系统 登录 界面 。 使 用 网 络 配置 管理 员 用 
户 名 /密码 ”account/yaccount "登录 漏洞 扫描 系 统 。 

(2) 登录 漏洞 扫 摘 系统 Web 界面 。 

(3) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 左 侧 的 "网络 接 口 ” 模 块 。 

(4) 选择 界面 上 方 工具 栏 中 的 “IP 配置 ”, 单 击 “ 新 增 ” 按 钮 ,为 漏洞 扫 
IP 地 址 ,该 地 址 用 于 与 CMS 服务 需 通 信使 用 。 
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(5) 输入 本 实验 设 定 的 “IP 地 址 ”为 “172. 168. 1. 100”, 输入“ 子 网 掩 码 ”为 “255. 255， 
255.0”, 单 击 “ 提 交 ” 按钮 ,使 配置 生效 。 

(6) 新 增 IP 地 址 成 功 。“IP 配置 界面 将 显示 漏洞 扫描 系统 新 增 的 IP 地 址 ”172. 
168. 1. 100”。 

(1) 进入 管理 机 ,重新 打开 浏览 吉 , 在 地 址 栏 中 输入 漏洞 扫描 系统 的 IP 地 址 
“https://10.0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫 摘 系统 登录 界面 。 使 用 系统 
管理 员 用 户 名 /密码 “admin/ 11fw(@2soc# 3vpn” 登 录 汤 洞 扫描 系统 。 

(2) 登录 漏洞 扫描 系统 Web 界面 后 ,显示 “任务 中 心 ”界面 。 

(3) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 面 板 左 侧 的 “任务 中 心 »>“ 新 建 任务 ”模块 ， 
在 界面 右 侧 选择 “系统 扫描 ”模块 ,如 图 2-9 所 示 。 


合 Web 扫 描 ” 力 安 全 基 绪 检测 ”全 数据 库 检测 ”他 口令 狂 解 


扫描 基本 配置 自主 选择 插件 ”探测 选项 检测 选项 引擎 选项 登录 信息 选项 


* 扫描 目标 方式 @ 手动 输入 使 用 安全 域 ] 批量 导入 


“ 扫 摘 目标 


图 2-9 “系统 扫描 ”界面 


(4) 开始 新 建 系统 漏洞 扫描 任务 , 单 击 界面 上 方 的 “扫描 基本 配置 ”模块 ,输入 扫描 目 
标 及 任务 名 称 ， 扫描 目标 ?输入 "172. 168. 1. 108”, “任务 名 称 ” 输 入 “系统 扫描 -YXcms”， 
如 图 2-10 所 示 。 

(5) 单 击 界面 上 方 工具 栏 中 的 “日 主 选择 插件 ”模块 ,可 对 扫描 任务 使 用 的 插件 进行 
修改 ,如 图 2-11 所 示 。 

(6) 进入 “日 主 选择 插件 ”模块 , 捍 击 某 一 插件 前 的 “已 局 用 ”可 禁用 该 插件 , 青 次 和 捍 击 
“已 蔡 用 ”可 重新 局 用 该 插件 ,实现 插件 库 的 目 定 义 。 此 处 保持 默认 配置 , 即 局 用 全 部 插 
件 ,如 图 2-12 所 示 。 

(7) 单 击 界面 上 方 的 “探测 选项 ”模块 ,可 设置 是 否 进行 主机 存活 测试 以 及 配置 端口 
扫 朱 方式 及 扫 摘 范围。 除 默认 配置 外 , 需 勾 选 -UDP PING" 复 选 框 ,如 图 2-13 所 示 。 

(8) 单 击 界面 上 方 的 “检测 选项 ”模块 ,可 对 扫描 任务 的 检测 方式 进行 相应 配置 。 此 
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图 2-10 ”新建 系统 漏洞 扫描 任务 


电 系统 扫描 ”人 @ Web 扫 描 力 安全 基线 检测 ”全 数据 库 检测 。” 令 口令 狂 解 


扫描 基本 配置 自主 选择 插件 探测 选项 检测 选 顶 引擎 选项 登录 信息 选项 
二 风险 级 别 ww 全 


yj 严重 [vj 高 加 中 国 低 信息 和 名称 /编号 /CVE 


图 2-11 目 主 选择 插件 


a 系统 扫描 ”@ We 扫描 “ 鼎 安 全 基线 检测 台数 据 库 检测 心 口令 猜 角 

扫描 基本 配置 探测 选项 检测 选项 引擎 先 硕 。 登录 信息 选项 

二 风险 级 别 ”加 严 重 回 高 回 中 回 低 回信 息 名 称 /篇 S/CVE 
Linux 本 地 安全 [28692] 漏洞 

二 引 Unix 本 地 安全 [10937] 其 已 禁用 |ColdFusion 多 个 漏洞 ( 文件 上 传 /操作 ) 


Windows 安 全 [5248] = 上 = 有 Microsoft IIS advsearch.asp 直 接 请 求 远程 Dos 

Web 安 全 [5386] Microsoft Is query.asp 直 接 请 求 远程 Dos 

网 络 设备 安全 [2024] Microsoft TS search.asp 直 接 请 求 DoS 
a ets65) NetSphere 后 门 检测 

P2P 安 全 [86] bd Symantec pcAnywhere 状 志 服 务 检测 ( UDP ) 

RPC 安 全 [38] == 和 Microsoft IS / Site Server showcode.asp source 参 数 遍 历任 ..… 
ep 工业 控制 系统 [295] O'Reilly WebSite win-c-sample 远 程 溢出 


图 2-12 修改 插件 


处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 2-14 所 示 。 
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中 系统 扫描 “@ Web 扫描 ” 困 安 全 基线 检测 吕 数 据 库 检 测 。@ 口令 猎 解 
扫 搓 基本 配置 自主 选择 插件 检测 选 硕 ”引擎 选项 登录 信息 选项 


提示 被 扫 目 标 在 提 找 之 前 提示 被 扫描 主机 ， 需 要 扫描 目标 支持 messager 服 务 


开启 存活 探测 如 果 开 启 ,引擎 使 用 如 下 柠 测 方法 进行 探测 , 如果 不 能 确定 存活 ， 则 不 进行 检测 ， 
如 果 不 开局 ， 则 对 所 有 主机 进行 漏洞 些 测 ， 会 廷 长 检测 时 间 


主机 存活 测试 ARP |w| ICMP PING TCP PING UDP PING 
扫描 打印 机 | x 


端口 扫 拱 范围 回 标 和 EE。 口 快 于 口 对 部 


端口 扫描 方式 | | CONNECT SYN 


图 2-13 “探测 选项 "配置 


马 系统 扫描 0@ Web 扫描 眶 安全 基线 检测 名 数据 库 检 测 。 令 口令 猜 解 


探测 选项 引 部 选项 登录 信息 选项 


若 选择 开启 : 检测 用 时 越久 、 对 检测 目标 的 要 盖 面 更 广 
根据 网 络 的 反应 速度 ， 适 当 调整 发 包 的 速率 ， 从 而 不 至 于 将 网 络 扫 瘫痪 ， 但 会 影响 扫描 速度 
国 包含 一 些 危险 的 测试 方法 ， 如 : 拒绝 服务 检测 ， 导 致 扫描 目标 的 拒绝 服务 ， 因 此 慎 用 

如 果 扫 措 过 程 中 发 现 扫 描 目 标 没有 反应 ， 停 止 对 该 目标 的 探测 


图 2-14 “检测 选项 ”配置 


(9) 单 击 界面 上 方 的 “ 引 敬 选项 ”模块 ,可 对 扫描 任务 引擎 进行 相应 配置 。 包 括 对 “ 单 
个 主机 检测 并 发 数 ”“ 单 个 主机 TCP 连接 数 ” 和 “单个 扫描 TCP 连接 数 ” 等 选项 进行 配置 。 
此 处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 2-15 所 示 。 


系统 扫描 @ Web 扫描” 加 安全 基线 检测 。”@ 数据 库 检测 。” 令 口 令 犹 解 
扫描 基本 配置 。 自主 选择 插件 。 探测 选 页 检测 选项 登录 信息 选项 
播 和 时 ( 秒 ) 300  ” 国 。 单 全 HthfHiRKiR 


网 络 时 延 ( 秒 ) 10 


单个 主机 检测 并 发 数 。 5 拓 ”针对 单个 的 检测 目标 ， 并 发 的 检测 插件 数量 


单个 扫描 任务 并 发 二 机关 16 | “单个 扫描 任务 ， 可 同时 扫 抠 9 主 机 数量 
单个 主机 TCP 连 按 数 。 15 由。 寺 对 单个 检测 目标 ， 并 发 的 TCP 连 接 数 量 


单个 扫描 TCP 连 接 数 。 19 单个 拉 找 任务 ， 最 多 可 同时 并 发 的 TCP 和 连接 数 


图 2-15 “引擎 选项 "配置 
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(10) 单 击 界面 上 方 的 “登录 信息 选项 ”模块 ,可 根据 扫描 任务 需要 对 扫描 任务 登录 信 
奶 进 行 相应 配置 ,包括 “ 预 设 登录 账号 “数据 库 类 型 “微软 WSUS 账 写 ”和 “微软 WSUS 
密码 ”等 信息 。 此 处 保留 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 2-16 所 示 。 


扫描 基本 配置 。 ”自主 选择 插件 。“” 控 没 尘 项 。 ”检测 选项 


SNMPv1/v2- 通 信息 


SNMPv1/v2- 端 口 


微软 WSUS 地 址 
微软 WSUS 端 口 
微软 WSUS 账 号 
微软 WSUS 密 码 


图 2-16 登录 信息 配置 


(11) 所 有 配置 完成 之 后 ,返回 “扫描 基本 配置 ”模块 , 单 击 “提交 ”按钮 ,如 图 2-17 
所 示 。 


号 系统 扫描 ”@ Web 扫 描 睫 安 全 基 续 检测 全 数 据 库 检 疯 
扫描 基本 配置 自主 选择 插件 。“ 探 市 选项 。 检测 选项 引擎 选项 登录 信息 选项 


* 扫描 目标 方式 在 @) 手动 输入 中 使 用 安全 域 〇 批量 导入 


* 扫描 目标 172.168.1.108 


系统 要 摘 -YXcms 


立即 执行 


完全 和 扫 摘 


图 2-17 提交 系统 扫描 任务 


(12) 捉 交 后 ,在 任务 列表 中 ,可 以 查看 新 添加 的 "任务 名 称 为 “系统 扫 抽 -YXcms 的 
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系统 源 洞 扫 摘 任务 ,如 图 2-18 所 示 。 


@ 任务 列表 ”至 工作 列表 | 新 章 十 “| 刷新 安 | 搜索 任务 名 


图 2-18 查看 系统 漏洞 扫描 任务 


(13) 在 任务 列表 中 , 勾 选 任务 名 称 复 选 框 , 可 以 对 选中 的 任务 进行 编辑 或 删除 ,也 
可 单 击 "刷新 按钮 ,更 新 扫 朱 状态 ,如 图 2-19 所 示 。 


怠 任务 列 吉 ”村 工作 列表 


” 检测 周期 ” 开始 时 间 


手动 执行 。 2017-12-16 16:0.. 油 数 数 : 1 剩余 时 间 : 大 于 : 
图 2-19 编辑 任务 


(14) 单 击 图 2-19 中 的 “编辑 ”按钮 ,进入 系统 扫描 任务 的 编辑 界面 ,可 以 对 “任务 名 
称 “ 执 行 方式 “漏洞 插件 模板 和 ”分布 式 引 擎 重新 进行 编辑 ,编辑 完成 后 单 击 "提交 按 
钮 ,如 图 2-20 所 示 。 


号 系统 扫 摘 @ Web 扫描 加 安全 基线 检测 a a 数据 库 检测 © 口令 狂 角 

扫 才 基本 酸 帝 。 自主 选择 焚 件 。 探 邮 先 硕 检测 选项 引擎 选项 登录 信息 选项 
* 安全 域名 称 系统 扫描 -YXcms 安 全 域 

* 任务 名 称 系统 扫描 -YXcms 

* 执行 方式 手动 执行 


“检测 模式 完全 扫 摘 


“ 漏洞 插件 模版 
“分 布 式 35 营 
“检测 结束 发 送 邮件 


图 2-20 重新 编 糙 系统 漏洞 扫描 任务 


(15) 系统 扫描 任务 结束 后 , “任务 列表 ”中 显示 扫描 任务 名 称 为 “系统 扫描 -YXcms” 
的 “开始 时 间 ”“ 结 束 时 间 ”“ 检 测 耗 时 ”和 “进度 ”, 如 图 2-21 所 示 。 


系统 管理 员 对 目标 系统 进 了 漏洞 扫描 ,根据 扫 摘 得 到 的 漏洞 信息 ,生成 扫描 报告 , 包 
括 漏 洞 风险 分 布 .漏洞 列表 和 开放 端口 。 
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@ 任务 列表 ”里 工作 列表 | 新 增 + 搜索 任务 名 


" 检测 周期 ”开始 时 间 结束 时 间 检测 耗 时 进度 操作 


| 任务 名 称 
[ 手动 执行 2017-12-16 16:0..。 2017-12-16 16:0.， 2 分 58 种 国人 让 | 


图 2-21 系统 漏洞 扫描 任务 执行 结束 


【实验 结果 】 
(1) 系统 漏洞 扫描 结束 后 , 单 击 “ 任 务 名 称 ” 为 “系统 扫描 -YXcms” 的 任务 ,查看 漏 泣 
扫 摘 结果 ,如 图 2-22 所 示 。 


@ 任务 列表 里 工作 列表 [新 省 + ee 


| 任务 名 称 " 检测 周期 “开始 时 间 结束 时 间 检测 耗 时 ”进度 操作 
[| 手动 执行 2017-12-16 16:0... 2017-12-16 16:0.， 2 分 58 秘 。 局 证 富 2 时 p23- 


图 2-22 系统 漏洞 扫描 详细 结果 


(2) 在 任务 的 "主机 列表 模块 查看 "检测 进度 “主机 漏洞 排名 和 漏洞 风险 分 布 ， 
如 图 2-23 所 示 。 


总 任务 列表 至 工作 列表 
沽 列表 ”端口 列表 ”历史 执行 记录 


主机 名 称 证 TS 
172.168.1.108 


主机 漏洞 排名 局 润 风 险 分 布 


172.168.1.108 


0 20 40 [| 


漏洞 总 数 (个 ) 
图 2-23 系统 漏洞 扫描 详细 结果 


(3) 在 任务 的 “漏洞 列表 ”模块 查看 漏洞 的 “风险 级 别 交 漏洞 名 称 王 漏洞 所 属 分 类 ”和 
“总 计 ”, 如 图 2-24 所 示 。 

(4) 在 任务 的 “端口 列表 ”模块 查看 系统 中 开放 的 端口 以 及 羡 口 对 应 的 服务 ,如 图 
2-25 所 示 。 
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各 任务 州 表 亚 工作 询 表 


主机 列表 关口 列表 。 历史 执行 记录 


让 
后 


风险 级 别 漏洞 名 称 漏洞 所 属 分 类 
MySQL 上 默认 帐户 徊 所 数据 库 安 全 
MySQL 5.5x <5.5.41 / 5.6x <5.6.22 和 多重 漏洞 (201... | 数据 库 安 全 
| MS12-020 : 远程 桌面 中 的 漏 泣 可 能 允许 远程 执行 代码 .. Windows 安 全 
i MysQL 55x <55.45 /5.6x <5.6.26 多 重 漏洞 数据 库 安全 
| Ms09_001 : RE Was sMB 漏 洞 远程 执行 .. Windows 去 全 
MS508-067 : Microsoft Windows Server 服 务 制造 RP... | Windows 安 全 
| Microsoft Windows 管 理 员 默认 富 码 检测 【W32 / De... Windows 安 全 
终端 服务 加 密级 别 中 等 或 低 
EE 秀 要 sM8 答 名 
本 openssL 098 <0.9.8zg 多 个 漏洞 
OpenSSL 09.8 <0.9.8zf 多 个 漏洞 
本 5 openssL 0.98 -0.9.8zd 多 重 漏洞 ( FREAK ) 
Bj OpenssL 0.9.8 <0.9.8zc 多 年 漏 河 ( POODLE ) 


2-24 漏洞 列表 


本 可 | 可 | i | a | | i | | js | 


@ 任务 列表 "里 工作 列表 
主机 列表 漏洞 列表 历史 执行 记录 


图 2-25 开放 痛 口 列表 
(5) 在 任务 的 “历史 执行 记录 ”模块 查看 此 任务 的 执行 记录 ,如 图 2-26 所 示 。 


名 仁和 州 表 里 | 上 作 列表 
主机 列表 ” 涯 泪 列表 ”端口 列表 ‖ 历史 执行 记录 


开始 时 间 结束 时 间 
E2017-12-16 16:0.. 2017-12-16 16:09:25 


图 2-26 历史 执行 记录 


【实验 思考 】 
各 系统 或 服务 存在 口令 ,漏洞 扫描 设备 是 否 能 够 目 动 破解 口令 ,继续 进行 漏洞 扫描 
任务 ? 
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213 Web 漏洞 扫描 实验 

【实验 目的 】 

新 建 Web 漏洞 扫描 任务 ,掌握 插件 修改 .引擎 配置 的 方法 ,使 用 Web 漏 
对 目标 网 站 进行 漏洞 检测 。 

【知识 点 了 

Web 漏洞 .插件 技术 、 汤 洞 扫描 。 

【 场 票 摘 述 了 】 

A 公司 收 到 一 些 用 户 反 映 ,个 人 信息 在 网 上 被 恶意 公开 ,企业 内 部 网 站 中 的 一 些 敏 
感 文件 在 外 部 网 站 上 可 被 随意 下 载 , 安 全 运 维 人 员 小 王 了 解 情 况 后 猜测 可 能 存在 网 站 数 
据 库 泄露 .服务 器 配置 泄露 等 安全 威胁 ,这 些 威胁 会 给 网 站 后 台 系 统 带 来 极 大 的 安全 隐 
患 。 为 了 进一步 证 实 是 哪些 漏洞 可 能 导致 信息 泄露 ,需要 对 公司 网 站 进行 漏洞 扫描 。 请 
思考 应 如 何 解决 这 个 问题 。 

【实验 原理 】 

系统 管理 员 可 使 用 “Web 扫描 ”模块 对 目标 网 站 进行 Web 漏洞 扫描 ,根据 扫描 得 到 
的 漏洞 信息 ,分析 网 站 脆弱 点 ,并 生成 扫描 结果 报告 。 系 统管 理 员 能 够 根据 扫描 的 结果 安 
装 补 丁 ,修补 网 站 安全 漏洞 ,在 攻击 者 攻击 网 站 之 前 进行 防范 。 

【实验 设备 】 

。 安全 设备 : 漏洞 扫描 系统 1 台 。 

。 CMS 服务 器 : Dede CMS 服务 器 1 台 。 

【实验 拓扑 】 

Web 漏洞 扫 摘 实验 拓扑 图 见 图 2-27。 


管理 机 : 10.0.0.*/24 CMS 服务 器 :172.168.1.104/24 
图 2-27 Web 漏洞 扫描 实验 拓扑 图 

【实验 思路 】 
(1) 使 用 网 络 配 置 管理 员 账 户 登录 漏洞 扫描 系统 。 
(2) 新 增 漏洞 扫描 系统 IP 地 址 ,该 地 址 用 于 与 CMS 服务 器 通信 使 用 .。 
(3) 使 用 系统 管理 员 账 户 登 录 漏 洞 扫 摘 系 统 ,添加 新 的 Web 漏洞 扫描 任务 。 
(4) 扫描 结束 后 生成 扫描 报告 。 
【实验 步骤 】 
1) 网 络 配 置 
(1) 在 管理 机 中 打开 浏览 器 ,在 地 址 栏 中 输入 漏洞 扫描 系统 的 IP 地 址 “https://10. 
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0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫 朱 系统 登录 界面 。 使 用 网 络 配置 管理 员 用 
户 名 /密码 "account/yaccount” 登 录 漏 洞 扫 摘 系统 。 

(2) 登录 漏洞 扫描 系统 界面 后 ,显示 漏洞 扫描 的 “任务 中 心 ” 界 面 。 

(3) 在 省 洞 扫 摘 系 统 Web 界面 中 单 击 左 侧 的 “网 络 接口 ”模块 。 

(4) 选择 界面 上 方 工 具 栏 中 的 “IP 配置 ”, 单 击 “ 新 增 ” 按 钮 ,为 漏洞 扫描 设备 配置 新 的 
IP 地 址 ,该 地 址 用 于 与 CMS 服务 融通 信使 用 。 

(5) 输入 本 实验 设 定 的 “IP 地 址 ”为 “172. 168. 1. 100”, 输 入 “ 子 网 掩 码 ” 为 “255. 255. 
255.0”, 单 击 “ 提 交 ” 按 钮 ,使 配置 生效 。 

(6) 新 增 IP 地 址 成 功 。“IP 配置 "界面 将 显示 漏洞 扫 拉 系统 新 增 的 IP 地 址 ”172. 
168. 1. 100”。 

2) 新 建 Web 漏洞 扫描 任务 

(1) 进入 管理 机 ,重新 打开 浏览 硕 , 在 地 址 栏 中 输入 漏洞 扫 摘 系统 的 IP 地 址 
“https://10.0.0.1”( 以 实际 设备 IP 地址 为 准 ) ,打开 源 洞 扫描 系统 登录 界面 。 使 用 系统 
管理 员 用 户 名 /密码 "adminy !lfwQ@2soc 革 3vpn ”登录 漏洞 扫 摘 系统 。 

(2) 登录 漏洞 扫 摘 系统 Web 界面 。 

(3) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 左 侧 的 “任务 中 心 ” 一 "新建 任务 "模块 ,在 界 
面 右 侧 选择 ”Web 扫 摘 ,如 图 2-28 所 示 。 


| 新 让 扫 棋 基本 配置 自主 选择 尾 件 。 引擎 配置 。。 检测 选项 


任务 列表 “扫描 目标 方式 @ 手动 输入 ) 使 用 安全 域 


在 。 策略 模版 
[加 报表 管理 ; “任务 名 称 Web 扫 描 - 


同系 统管 理 ; * 执行 万 式 六 Y 即 执行 


“ 漏洞 插件 异 j 全 部 Web 源 宰 
“分 布 式 引 掌 

* 检测 结束 发 送 邮 件 

“检测 结束 发 闫 短信 


图 2-28 ”Web 扫描 


(4) 开始 新 建 Web 漏洞 扫描 任务 , 单 击 界面 上 方 的 “扫描 基本 配置 ”模块 ,输入 扫描 
目标 及 任务 名 称 , “扫描 目标 ”输入 “http:;//172.168.1.104/”,“ 任 务 名 称 ” 输 入 “Web 扫 
摘 -DedeCMS” ,如 图 2-29 所 示 。 
(5) 单 击 界 面 上 方 的 “日 主 选择 插件 ”模块 ,和 单 击 某 一 插件 前 的 “已 局 用 可 至 用 该 插 
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吕 系统 扫描 ”人 @ Web 扫 描 上 安全 基线 检测 ” 铝 数据 库 检 测 ” 令 口令 猜 解 
扫描 基本 配置 ‖ 自主 选择 插件 引擎 配置 “检测 选项 


* 扫描 目标 方式 @) 手动 输入 站 使 用 安全 域 〇 批 呈 导入 


http://172.168.1.104/ 


Web 扫 描 -DedeCMS 


* 分 布 式 引 营 


* 检测 结束 发 送 邮 件 
* 检测 结束 发 送 短信 


2-29 ”新 建 Web 扫描 任务 


件 , 单 击 “ 已 禁用 ”可 重新 启用 该 插件 ,实现 插件 库 日 定义 。 此 处 保持 默认 配置 , 即 启 用 全 
部 插件 ,如 图 2-30 所 示 。 


Yi 加 高 加 中 国 低 M 信息 
“漏洞 

aspcms 后 台 cookie 注入 

Anwsion people SQL 注入 漏洞 

局 Anwsion 过 小 缺陷 导致 5SQL 注 入 漏洞 

Anwsion 建 站 程序 注入 漏洞 

AnyMacro 邮 件 系统 登录 量 面 SQL 注入 漏洞 


| 眉目 A2 和 失效 的 身份 认证 和 会 话 管理 [有 
A3 跨 站 脚本 ( XSS ) [46] 
| A4 不 安全 的 且 接 对 舟 引 用 [6 
A5 安全 配置 错误 [34] 
A6 敏感 信息 测 漏 [35] 
A7 功能 级 访问 控制 缺失 [4] 
A8 路 站 请 求 伪造 (CSRF ) [1] 
ves EEE 
di A10 未 验证 的 更 定 向 和 转发 [3] 


bd 二 言 注 漏洞 ( 数字 ) 
EP 言 (字符 ) 


图 2-30 ”修改 插件 


(6) 单 击 界面 上 方 的 “引擎 配置 "模块 ,可 根据 实际 扫描 需要 对 “并 发 线程 数 ”“ 区 分 大 
小 写 ”“ 最 大 类 似 页 面 数 ”“ 同 目录 下 最 大 页 面 数 ”“ 重 试 次 数 ”“ 超 时 时 间 ( 秒 )” 和 “代理 类 
型 ”进行 相应 的 配置 ,提高 扫描 效率 和 扫描 质量 。 此 处 保持 默认 配置 ,可 根据 实际 需要 进 
行 修改 ,如 图 2-31 所 示 。 


(7) 单 击 界面 上 方 的 “检测 选项 ”模块 ,可 对 扫描 任务 的 检测 方式 进行 相应 配置 ,包括 
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号 系统 扫描 昌 Web 扫 描 图 安全 基线 检测 ”名 数据 库 检测 ”从 口令 猜 解 
扫 拱 基本 配置 自主 选择 插件 ‖ 引擎 配置 ‖ 检测 选项 


并 发 线程 数 加 单个 扫 瞄 目标 ， 并 发 执行 的 线程 数 呈 


网 站 对 于 Url 中 字母 大 小 写 是 否 敏 感 
引擎 用 于 归并 夫 似 种 按时 需要 保留 均 似 詹 接 的 数 呈 
引擎 在 归并 链接 时 ， 同 一 目录 下 再 要 保留 的 链接 数 呈 
当 链 楼 无 法 访问 时 ， 重新 访问 的 次 数 

超时 时 间 ( 秘 ) 当 访问 通 接 蜡 超 过 稚 长 时 间 ， 判 是 鲜 接 无 法 访问 


代理 类 型 ”网 站 访问 日 标 网 站 


2-31 “引擎 配置 ” 


“检测 深度 天 疏 虫 策略 > 和 "HTTP 请 求 头等 选项 配置 。 此 处 保持 默认 配置 ,可 根据 实际 
需要 进行 修改 ,如 图 2-32 所 示 。 


B 系统 9 描 “@ Web 扫 描 ”加 安全 基线 检测 “ 口 数据 库 检测 “心口 令 铺 角 

要 措 基本 醒 置 ”自主 选择 插件 。 引 营 配置 

检测 深度 5 检测 网 站 时 吧 虫 民 取 网 站 的 页 面 深度 
广度 优先 ”引擎 的 忧 忠 存 吧 取 网 站 页 面 争 
Mozilla/5.0 compatible: MSIE 9.0; Windows NT 6.1 WOW 3 引 掌 肥 虫 模拟 浏 星 器 的 User/ 
1 引擎 公 中 模拟 提交 时 需要 填 竟 


5000 图 引擎 肥 电 肛 取 页 面 时 超过 最 大 页 面 数 后 ,不 合肥 取 


5120 引 掌 肥 电 息 取 页 面 时 ， 如 果 页 面 大 小 超过 一 定 大 小 ， 则 放弃 取 取 


llogout, x sigout. x exit. x 引擎 肥 虫 不 吧 取 的 url 关 键 字 


jrar x| | .wmv x .doc x |.docx x| .avi x rmvb x| |.asf x| 引擎 取 申 不 对 如 下 类 型 的 链接 
人 


2-32 “检测 选项 ?配置 


(8) 所 有 配置 完成 之 后 ,返回 " 扫 摘 基本 配置 "模块 , 单 击 "提交 ”按钮 ,如 图 2-33 
所 示 。 

(9) 提交 后 ,在 任务 列表 中 ,可 以 查看 新 添加 的 "任务 名 称 ”为 ”Web 扫描 -DedeCMS” 
的 Web 漏洞 扫 摘 任务 ,如 图 2-34 所 示 。 

(10) 在 任务 列表 中 , 勾 选 “任务 名 称 ” 复 选 框 ,可 以 对 选中 的 任务 进行 编辑 或 删除 ,也 
可 单 击 "刷新 "按钮 ,更 新 扫 摘 状态 ,如 图 2-35 所 示 。 

(11) 若 单 击 图 2-35 中 的 “编辑 ”, 则 进入 Web 扫描 任务 的 编辑 界面 ,可 以 对 “任务 名 
称 “ 执 行 方 式 “ 汤 洞 插 件 模板 ”和 “分 布 式 引 擎 "重新 进行 编辑 ,编辑 完成 后 单 击 “ 提 有 交 ” 按 
钮 ,如 图 2-36 所 示 。 
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吕 系统 扫描 ”号 Web 扫 描 轿 安全 基线 检测 ” 鸟 数 据 库 检测 ” 仿 口令 犹 解 


http://172.168.1.104/ 


Web 扫 描 -DedeCMS 


图 2-33 提交 Web 扫描 任务 


@ 任务 列表 ”时 工作 列表 | 新 章 二 “| 刷新 人 地 索 人 和 名 


检测 耗 时 ”进度 


全 任务 列表 ”时 工作 列表 


”任务 名 称 
ww Web 扫描-DedeCMS 手动 执行 “2017-12-16 16:... 


马 系统 扫 摘 ” 久 Web 扫 描 ”上 安全 基线 检测 ”全 数据 库 检 测 ”全 口令 猜 解 


扫 拱 基本 配 胃 ”自主 选择 插件 。。 引 洒 配置。 检测 污 硕 


* 安全 域名 称 Web 扫 描 -DedeCMS 安 全 域 
* 任务 名 称 Web 扫 摘 -DedeCMS 
“执行 方式 二 行 * 

* 漏洞 插件 模版 全 部 Web 漏 洞  Y 

* 分布 式 引 学 默认 

* 检测 结束 发 送 邮 件 。 | 

“检测 结束 发 送 短 信 | 


2-36 重新 编辑 Web 漏洞 扫描 任务 详情 
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(12) Web 扫描 任务 结束 后 “任务 列表 ”中 显示 扫描 任务 名 称 为 “Web 扫描 - 
DedeCMS” 的 “开始 时 间 ”“ 绪 束 时 间 ”“ 检 测 耗 时 ”和 “进度 ”, 如 图 2-37 所 示 。 


@ 任务 列表 ”时 工作 列表 | 新 增 + | | 而 斩 SS | 搜索 任务 名 


_] 《名称 w 检测 周期 ”开始 时 间 结束 时 间 检测 未 时 “进度 


| web 扫描 -DedeCMS 手动 执行 ”2017-12-16 16:4... 2017-12-16 16:5.. 6 分 49 秒 FT 下 和 生生 
| 系统 扫描 -YXems 手动 执行 ”2017-12-16 16:0.. 2017-12-16 16.0.。 2 分 58 秒 ”| WD 于 


图 2-37 系统 扫描 任务 结束 


【实验 预期 】 
系统 管理 员 对 目标 网 站 进行 Web 漏洞 扫描 ,根据 扫 摘 到 的 漏洞 信息 ,生成 扫描 结 下 


报告 。 


【实验 结果 了 
(1) Web 漏洞 扫描 结束 后 , 单 击 "任务 名 称 ”为 ” Web 扫描 -DedeCMSsS 的 任务 ,查看 漏 
洞 扫 擂 结 果 , 如 图 2-38 所 示 。 


| 新 增 + | | 而 斩 心 扫 索 任务 名 


个 任务 列表 至 I 作 多 潜 


| 任 详 名 称 mW 检测 周 庆 ”开始 时 间 结束 时 间 检测 耗 时 ”进度 
| | Web 扫描 -DedeCMS 手动 执行 2017-12-16 16:4... 2017-12-16 16:5... 6249 机 wa hE Ea 
| | ”系统 扫描 -YXems 手动 执行 ”2017-12-16 16:0... 2017-12-16 16:0... 2 分 58 秒 和 现 源 洞 数 :42 发 现 主 机 数 : 1 


图 2-38 Web 汤 洞 扫描 结果 列表 


(2) 在 任务 的 “主机 列表 ”模块 查看 “检测 进度 王 主机 漏洞 排名 ”和 ”漏洞 风险 分 布 ”， 
如 图 2-39 所 示 。 


总 任务 列表 ”时 工作 列表 
主机 列表 沁 浊 列表 历史 执行 记录 


主机 名 称 检测 进度 。 漏洞 风 哈 分 布 操作 
| 网 站 结构 品 172.168.1..… 29 ”10 二 井 新 检测 号 


主机 兰 洞 排名 漏洞 风 辽 分布 


人 


172.168.1.104 


0 30 100 150 200 


漏洞 总 数 (个 ) 


图 2-39 ”Web 漏洞 扫描 话 细 结果 
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(3) 在 任务 的 “漏洞 列表 ?” 醒 块 查看 漏洞 的 “风险 级 别 呈 漏洞 名 称 妆 漏洞 所 属 分 类 ”和 
“总 计 ”, 如 图 2-40 所 示 。 


售 任务 列表 时 工作 列 陵 


主机 列表 历史 执行 记录 


四 路 站 尚 本 攻击 漏洞 (注释 ) A3 跨 站 脚本 ( XS5 ) 

启用 了 目录 列表 A6 敏感 信息 油 漏 
域名 访问 限制 不 严格 A5 安全 配置 错误 

中 同 险 _robots txt 暴 丢 网 站 结构 A5 声 全 配置 错误 

所 风险 _Cookie 未 配置 HttpOnly 标 志 |A2 朱 效 的 身份 认证 和 会 话 管理 
SetCoogje 未 配置 SecuUre A2 和 失 殊 的 身份 认证 和 会 话 营 理 
发 现 内 网 IP 地 址 .A6 敏感 信息 泄漏 ] 
未 指定 返回 页 面 类 型 _A6 敏感 信息 泄漏 

用 户 认证 信息 明文 传输 A2 失效 的 身份 认证 和 会 话 管理 
未 禁用 密码 表单 自动 完成 属性 A2 失效 的 身份 认证 和 会 话 管理 


图 2-40 ” 湄 润 列表 结果 


(4) 在 任务 的 “历史 执行 记录 ”模块 查看 此 任务 的 执行 记录 ,如 图 2-41 所 示 。 


入 任务 列表 ”村 工作 列表 


开始 时 间 结束 时 间 
2017-12-16 16:45:13 2017-12-16 16:52:02 


图 2-41 历史 执行 记录 


【实验 思考 】 

Web 漏洞 扫描 系统 是 否 可 以 同时 对 多 个 主机 进行 扫描 ? 

214 数据 库 漏 洞 扫 摘 实 验 

【实验 目的 】 

添加 数据 库 漏 洞 扫 朱 任 务 、. 擎 担 插件 修改 .引擎 配置 .探测 配置 的 方法 ,使 用 数据 库 检 
测 模块 对 目标 数据 库 进 行 漏洞 检测 。 

【知识 点 】 

插件 拉 术 ,漏洞 扫 摘 数据 库 漏 洞 .引擎 配置 。 

【 场 票 朱 述 】 

A 人 公司 的 职员 反映 在 调 取 内 部 资料 时 ,经 币 出 现 调 取 文 件 为 空 的 情况 ,安全 运 维 人 


员 小 王 了 解 情况 后 猜测 单位 内 部 数据 库 系 统 可 能 存在 潜在 的 漏洞 , 且 不 法 者 很 有 可 能 已 
经 利用 这 些 漏洞 ,导致 数据 库 功 能 失效 ,资料 缺失 。 为 了 进一步 了 解数 据 库 中 的 安全 隐 


患 , 找 寻 可 能 被 不 法 着 利 用 的 狂 洞 ,需要 对 公司 数据 库 进 行 乌 洞 扫 朱 。 请 思考 应 如 何 解决 
这 个 问题 。 
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【实验 原理 】 

系统 管理 员 可 使 用 "数据 库 检 测 ” 模 块 对 目标 数据 库 进 行 数 据 库 漏洞 扫 摘 ,根据 扫描 
得 到 的 漏洞 信息 ,分 析 数 据 库 脆 蜀 点 ,并 生成 扫 摘 结果 报告 。 定 期 对 数据 库 进 行 漏洞 扫 
描 , 有 效 骏 露 当 前 数据 库 系统 的 安全 问题 ,并 且 对 数据 库 的 安全 状况 进行 持续 化 监控 ,能 
够 玫 助 系统 管理 员 保持 数据 库 的 安全 健康 状态 。 

【实验 设备 】 

。 安全 设备 : 漏洞 扫描 系统 1 台 。 

。 应 用 服务 器 ， W3SP2IIS6.0 服务 器 1 台 。 

【实验 拓扑 】 

数据 库 漏洞 扫描 实验 拓扑 图 见 图 2-42。 


= GE]:10.0.0.1/24 GE2:172.168%.1.100/24 


管理 机 : 10.0.0.*/24 应 用 服务 跟 :172.168.1.135/24 


图 2-42 ”数据库 漏洞 扫描 实验 拓扑 图 
【实验 思路 】 
(1) 使 用 网 络 配置 管理 员 账 户 登 录 漏 洞 扫 描 系 统 。 
(2) 新 增 漏 洞 扫 摘 系 统 IP 地 址 ,该 地 址 用 于 与 CMS 服务 需 通 信使 用 。 
(3) 使 用 系统 管理 员 账 户 登 录 漏 洞 扫描 系统 ,添加 新 的 数据 库 扫 描 任 务 。 
(4) 扫描 结束 后 生成 扫描 报告 。 


【实验 步骤 】 

1) 网 络 配置 

(1) 在 管理 机 中 打开 训 贤 融 , 在 地 址 芒 中 输入 漏洞 扫 摘 系统 的 IP 地 址 ”https://10. 
0.0.1“《〈 以 实际 设备 IP 地 址 为 准 ) ,打开 漏 洞 扫 摘 系统 登录 界面 。 使 用 网 络 配置 管理 员 用 
户 名 /密码 ”account/account 登录 漏洞 扫 摘 系统。 

(2) 登录 漏洞 扫 摘 系统 Web 界面 。 

(3) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 左 侧 的 “网 络 接口 模块 。 

(4) 选择 界面 上 方 工具 芒 中 的 ”下 配 置 , 单 击 "新 增 按钮 ,为 澳 洞 扫 摘 设备 配置 新 的 
IP 地 址 ,该 地 址 用 于 与 应 用 服务 需 通 信使 用 。 

(5) 输入 本 实验 设 定 的 "IP 地 址 ?为 "172. 168. 1. 100”, 输 入 “ 子 网 掩 码 ” 为 *255. 255. 
255. 0”, 单 击 " 提 区 ”按钮 ,使 配置 生效 。 

(6) 新 增 IP 地 址 成 功 .。“IP 配置 "界面 将 显示 漏洞 扫描 系统 新 增 的 IP 地 址 "172. 
168. 1. 100”。 

(1) 进入 管理 机 ,重新 打开 浏览 硕 , 在 地 址 芒 中 输入 漏洞 扫 摘 系统 的 IP 地 址 
“https://10.0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫 质 系统 登录 界面 。 使 用 系统 
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管理 员 用 户 名 /密码 “admin/ 1!1lfwg2soc#3vpn” 登 录 漏 洞 打 朱 系 统 。 
(2) 登录 漏洞 扫 摘 系统 Web 界面 。 


(3) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 左 侧 的 “任务 中 心 ” 一 "新建 任 务 " 模 块 , 在 界 
面 右 侧 选择 "数据库 检测 ,如 图 2-43 所 示 。 


[ee 任务 中 心 


检测 基本 配置 目 主 选择 播 件 


* 扫描 目标 方式 全 手动 输入 


“ 扫 拉 目标 


图 2-43 “数据 库 检 测 ”模块 


(4) 开始 新 建 数据 库 扫 描 任 务 , 单 击 界面 上 方 的 “检测 基本 配置 ?模块 ,输入 扫描 目标 
及 任务 名 称 , 例 如 ,“* 扫 描 目 标 ? 输 入 “172. 168. 1. 135”, “任务 名 称 ” 输 入 “数据 库 检 测 - 
W3SP2”, 如 图 2-44 所 示 。 


| On rn | nl ET 一 
目 主 选择 揪 件 。 探 召 先 而 检测 选项 引擎 选项 


* 扫描 目标 方式 @) 手动 输入 〇 使 用 安全 域 〇 批 旦 导入 


None 


立即 执行 


2-44 新建 数 据 库 扫 描 任务 配置 
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(5) 单 击 界面 上 方 的 “自主 选择 插件 ”模块 , 单 击 某 一 插件 前 的 “已 启用 ”可 禁用 该 插 
件 , 单 击 “ 已 禁用 ”可 重新 启用 该 插件 ,实现 插件 库 目 定义 。 此 处 保持 默认 配置 , 即 启 用 全 
部 插件 ,如 图 2-45 所 示 。 


检测 基本 配置 自主 选择 插件 和 探测 选项 检测 选项 
二 风险 级 别 “vj 严重 加 高 回 中 国 低 四 信息 


类 别名 称 


漏洞 
人 FTP 去 全 [248] AIX 5.2 : IY35509 


DNS 安 全 [154] pep AIX 5.1 : IY35542 


al 二: 四 拒绝 服务 [109] yell AIX 5.1 : IY35543 
i SNMP 安 全 [33] Yl AIX 5.1 : IY35588 
SMTP 安 全 [136] EPE 四 | AIX 5.1 : IV36507 
| 移动 安全 [69] pepe AIX 51 : IY37069 
a 局 门 检测 [111] yell AIX 5.1 : IY37091 


AIX 5.1 : IY37144 


pT AIX 5.2 : TV42424 


图 2-45 ”修改 当前 插件 


(6) 单 击 界面 上 方 的 "探测 选项 ”模块 ,可 配置 “开局 存活 探测 “主机 存活 测试 “亲口 
扫描 方式 和 病 口 扫 摘 范围 。 此 处 保持 玩 认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 2-46 


检测 基本 配置 
提示 被 扫 目 标 在 扫描 之 前 提示 被 扫描 主机 ,需要 扫描 目标 支持 messager 服 务 


开启 存活 探测 如 果 开 启 ， 引 党 使 用 如 下 探测 方法 进行 探测 ,如 果 不 能 确定 存活 ， 则 不 进行 检测 ， 提 高 检测 和 速 庶 
如 果 不 开 局 ， 则 对 所 有 主机 进行 钙 禁 监 负 ， 会 首长 检 则 时间 


主机 存活 测试 ww ARP ICMP PING [w| TCP PING | | UDP PING 
扫描 打印 机 


端口 扫描 范围 (本 标准 门 快 全 四 指定 标准 : 默认 痪 口 4000 萝 个。 快速 : 100 个 利用 哎 口 。 全 部 
站 | 指定 : 单个 或 范围 如 22,1-1024, 指 定 TCP 北 口 : TCP:1024 


端口 扫描 方式 | | CONNECT wj SYN CONNECT 方 式 为 全 连接 扫描 ， 完成 TCP/IP 的 二 次 握手 ， 速度 较 慢 
SYN 方 式 ， 只 需要 发 送 TCP SYN 包 即 可 完成 检测 ， 速 庶 快 ， 建 议 使 用 SYN 


图 2-46 “探测 选项 "配置 


(7) 单 击 界面 上 方 的 “检测 选项 ”模块 ,可 对 扫描 任务 的 检测 方式 进行 相应 配置 。 此 
处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 2-47 所 示 。 

(8) 单 击 界面 上 方 的 “引擎 选项 ”模块 ,可 对 扫描 任务 引 敬 进行 相应 配置 。 包 括 对 “ 单 
个 主机 检测 并 发 数 ”“ 单 个 扫描 任务 并 发 主机 数 ”“ 单 个 主机 TCP 连接 数 ” 等 进行 相应 的 配 
置 。 此 处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 2-48 所 示 。 

(9) 所 有 配置 完成 之 后 ,返回 “扫描 基本 配置 ”模块 , 单 击 “提交 ”按钮 ,如 图 2-49 所 示 。 
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已 系 约 归 漠 “日 Web 晶 背 ”加 安全 基线 检测 “ 口 数据 库 检 测 。 心 口令 铺 角 


校 测 基本 瑟 圭 自主 选择 搬 件 探测 选项 引擎 选项 


最 太 限 度 报告 泼 洞 车 选 树 关 闭 , 则 将 大 大 提高 扫 摘 这 夷 ,部 分 耗 时 长 的 规则 将 跳 计 执行 - 
执行 所 有 规则 榨 测 | 3 若 选 择 开 启 : 检测 耗 时 直入、 对 棕 测 目标 的 要 盖 面 更 广 。 

目 和 应 网 络 根据 网 绚 的 反应 速度 ， 适当 调整 发 包 的 速率 ， 从 而 不 至 于 将 网 络 扫 竣 病 ,但 会 影响 扫描 速度 
危险 测试 和 包含 一 些 危险 的 测试 方法 ,如 : 拒绝 服务 检测 ， 导 加 扫描 目标 的 护 绵 服 务 ， 因 此 慎 用 
停止 探 镜 无 咏 应 主机 如 果 扫 并 过 程 中 发 现 要 摘 目标 没有 反应 ， 停 赴 对 该 目标 的 探测 
随机 顺序 扫 摘 
启用 口令 破解 使 用 默认 宇 旦 对 系统 或 服务 的 口令 进行 犹 解 
测试 Oracle 账 号 


局 用 Web 检 测 


曲 加 


sMB 信 息 控 测 


图 2-47 “检测 选项 "配置 


检测 基本 配置 。 ”自主 选择 播 件 

插件 超时 ( 秒 ) 单个 播 件 执行 时 间 最 长 设置 

网 络 时 延 ( 秒 ) 网 络 连 接 超时 设置 

单个 主机 检测 并 发 数 | 针对 单个 的 检测 目标 ， 震 

单个 扫 摘 任务 并 点 主机 攻 信 单个 扫 摘 任务 ， 可 同时 扫 摘 的 主机 数量 
单个 主机 TCP 连 接 数 针对 单个 检测 目标 ， 并 发 的 TCP 和 连接 数量 


单个 扫 摘 TCP 连接 数 单个 扫描 任务 ， 最 多 可 同时 并 发 的 TCP 连 接 数 


图 2-48 “引擎 选项 "配置 


电 系统 扫描 ” 鲁 Web 折 位 上 安全 基线 检测 ” 乌 数据 库 检测 ” 侠 口令 猜 解 


目 主 选 择 皇 件 。 探 出 选项 检测 峙 项 引 敬 选 顶 


“ 安 主 域名 称 数据 库 榨 测 -W35P2 云 全域 


“数据 库 闪 型 None 


数据 库 检 测 -W3SP2 


手动 执行 


默认 默认 : 系统 将 根据 引擎 的 负载 情况 , 智能 选择 工作 引 整 。 同 时 


图 2-49 提交 数据 库 扫描 任务 
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(10) 提交 后 ,在 任务 列表 模块 中 ,可 以 查看 新 添加 的 “任务 名 称 ” 为 “数据 库 检测 - 
W3SP2” 的 数据 库 汤 洞 扫描 任务 ,如 图 2-50 所 示 。 


如 任务 列 必 ”时 工作 列 和 要 


数 九 库 检测 -W3SP2 手动 要 行 。 2017-12-16 17:4... 


图 2-50 查看 数据 库 漏 洞 扫描 任务 


(11) 在 “任务 列表 ”模块 中 , 勾 选 “ 任 务 名 称 ” 复 选 框 ,可 以 对 选中 的 任务 进行 编辑 或 
删除 ,也 可 单 击 "刷新 "按钮 ,更 新 扫描 状态 ,如 图 2-51 所 示 。 


六 任务 列表 ”对 工作 列 康 


| 


| 任务 名 称 开始 时 间 结束 时 间 
[~ sete wssP2] : 2017-12-16 17:52.35 2017-12-16 17:56:00 3 分 25 秒 发 现 漏洞 数 ; 24 发 现 主机 数 : 1 


| | Web 扫 描 -DedeCMS { 2017-12-16 16:45:13 2017-12-16 16:52:02 6 分 49 秒 点 现 漏 泣 数 :173 检测 网 页 数 : 1065 


站 ] 系统 扫描 -YXcms 2017-12-16 16:06:27 2017-12-16 16:09:25 2 分 58 秒 全 于 全 入 下 ET 和 


2-51 编辑 任务 


(12) 单 击 图 2-51 中 的 “编辑 ”按钮 ,进入 数据 库 扫描 任务 的 编辑 界面 ,可 以 对 “任务 
名 称 “ 执 行 方式 ”和 “分 布 式 引 擎 "重新 进行 编辑 ,编辑 完成 后 单 击 “提交 "按钮 ,如 
2-52 所 示 。 


局 系统 扫 沿 。”@ Web 扫 棋 ”加 安全 基线 检测 ”a 教 据 库 栓 测 ” 仿 口令 锋 解 
窒 测 基本 配置 ”自主 选择 插件 探测 选 页 检测 选 责 。 引擎 选 页 
数据 库 检 测 -W3SP2 安 全 域 v 


None | 后 数据库 验证 


数据 库 检 测 -W35P2 


手动 执行 * 


v” 默认 : 系统 将 根据 引 敬 的 负载 情况 ， 智能 选择 工作 引 | 警 . 同时 也 可 以 指定 引擎 


图 2-52 重新 编辑 数据 库 漏 润 扫 摘 任务 


(13) 返回 "任务 列表 ”界面 ,等 待 任务 执行 结束 。 扫 描 任务 结束 后 ， 任 务 列 表 ” 中 将 
显示 扫描 任务 名 称 为 “数据库 检测 -W3SP2 ”的 “开始 时 间 六 结束 时 间 交 检测 耗 时 以及“* 进 
度 ”, 如 图 2-53 所 示 。 
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总 任务 列表 ”里 工作 列表 


| 任务 名 称 开始 时 间 结束 时 间 
| 是 数 据 库 检测 -W3SP2 2017-12 16 17:52:35 2017-12-16 17:56:00 3 分 25 秒 
| | WEB 扫 描 -DedeCMS 2017-12-16 16:45:13 2017-12-16 16:52:02 623y49 秒 发 现 漏洞 数 : 173 检测 


| 系统 扫描 -YXems 2017-12-16 16:06:27 2017-12-16 16:09:25 2 分 58 秘 网 吓人 i 村 


图 2-53 数据库 漏洞 扫描 任务 执行 结束 


【实验 预期 】 

系统 管理 员 对 目标 数据 库 进行 漏洞 扫描 ,根据 扫描 到 的 漏洞 信息 ,生成 扫描 结果 报告 。 

【实验 结果 】 

(1) 数据 库 漏 洞 扫描 结束 后 ,选中 “数据 库 检 测 -W3SP2”, 查 看 漏洞 扫描 结果 , 如 
图 2-54 所 示 。 


@ 任务 列表 ”里 工作 列表 | 新 十 + | 刷 计 2 


| 任务 名 称 开始 时 间 结束 时 间 检测 耗 时 ”进度 
| 川 数据 库 检测 -W3SP2 2017-12-16 17:52:35 2017-12-16 17:56:00 ”3 分 25 种 发 现 漏 酒 数 :24 发 现 
| | Web 扫描 -DedeCMS 2017-12-16 16:45:13 2017-12-16 16:52:02 6 分 49 秒 发 现 漏洞 数 ; 173 检测 


| 系统 扫描 -YXcmas 2017-12-16 16:06:27 2017-12-16 16:09:25 2 分 58 秒 点 现 尝 向 孝 42 发 现 了 


图 2-54 Web 漏洞 扫描 结果 列表 


(2) 在 任务 的 “主机 列表 ”模块 查看 “检测 进度 ”主机 漏洞 排名 ”和 “漏洞 风险 分 布 ”， 
如 图 2-55 所 示 。 


曾 任务 列表 ”里 工作 列表 
主机 名 称 检测 进度 漏 润 风险 分 布 


172.168.1135 


别 
172.155.1.135 EE 


于 


0 18 20 30 


遍 汪 忆 数 ( 个 ) 


图 2-55 数据库 漏洞 扫描 详细 结果 
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(3) 在 任务 的 “漏洞 列表 ”模块 查看 漏洞 的 “风险 级 别 “ 漏 洞 名 称 ” 以 及 “漏洞 所 属 分 
类 ”及 “总 计 ”, 如 图 2-56 所 示 。 


人 @ 任务 列表 至 工作 刚 表 


主机 列表 端口 列表 ”历史 执行 记录 


中 


Microsoft $5OL Senver 喜 让 锋 所 
_ TLS 填充 Oracle 信 息 漠 和 漏 油 (TLS POODLE ) 
SSLv3 在 降级 的 | 旧 版 加 密 漏洞 ( POODLE ) 
支持 55L 到 密码 套件 
551 版 本 2 和 3 协议 检测 
SSL 自 等 证 书 
充 持 55L RC4 密 码 套 件 (酒吧 Mitzvah ) 
支持 SSL 中 等 强 庶 记 码 套件 
具有 错误 主机 名 的 SSLiE 书 
] SSL 证 书 趟 能 信任 
| 低 网 展 去 持 SSL 会 话 恢 复 
全 风险 有 下 
让 支持 55L 密 码 块 链接 密码 套件 
pi $$L 证 书信 息 


二 


图 2-56 漏洞 列表 扫描 结果 


(4) 在 任务 的 “ 病 口 列表 ”模块 查看 系统 中 开放 的 交口 以 及 疹 口 对 应 的 服务 , 如 
图 2-57 所 示 。 


 @ 人 务 列表 时 工作 语 


主机 列表 ”漏洞 列 表 历史 执行 记录 

端口 开启 服务 

135 dce-rpc 
dce-rpc 
dce-rpc 
mssql 


图 2-57 开放 端口 列表 
(5) 在 任务 的 “历史 执行 记录 ”模块 查看 此 任务 的 执行 记录 ,如 图 2-58 所 未 。 


全 任务 列表 ”至 工作 列 良 


主机 列表 “ 汤 和 列表 端口 列表 


四 于 2017-12-16 17:52:35 2017-12-16 175600 国治 


图 2-58 历史 执行 记录 
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漏洞 扫描 与 防护 实验 指 手 


【实验 思考 】 
右 不 知 作 数据 库 的 用 户 名 和 口令 ,是 否 能 够 添加 数据 库 扫 描 任 务 ? 


_ | 口令 猜 解 


221 基于 协议 的 口令 猜 解 实 颈 


【实验 目的 】 
使 用 湄 洞 扫描 系统 对 目标 安全 域 中 的 设备 进行 罚 口 令 探 测 和 破解 。 


【知识 点 了 

弱 口 令 .口令 猜 解 .口令 字典 .FTP 协议 。 

【 场 票 挡 述 】 

为 方便 公司 内 部 的 文件 传输 ,A 公司 的 应 用 系统 设备 几乎 都 默认 局 用 FTP 协议 。 公 
司 的 员工 为 方便 记忆 口令 ,往往 使 用 人 简单 的 ,容易 猜测 的 字符 作为 口令 。 近 日 ,由 于 圈 口 
令 造 成 的 信息 泄露 事件 频 发 ,许多 公司 的 应 用 系统 设备 都 遭 到 人 侵 , 损 失 了 大 量 和 货源 。 为 
防止 人 侵 者 利用 FTP 协议 的 绕口令 ,A 公司 的 运 维 管理 小 王 需要 检测 公司 内 部 正在 局 用 
的 FTP 服务 是 否 存 在 蜀 口 令 漏 洞 ,以 便 及 时 修改 口令 ,增加 口令 的 复杂 度 。 请 思考 应 如 
何 解决 这 个 问题 。 

【实验 原理 】 

使 用 系统 管理 员 账户 登录 漏洞 扫描 系统 。 在 漏洞 扫描 系统 的 “任务 中 心 ”>* 新 建 任 
务 "一 ”口令 猜 解 2 醒 其 中 ,可 以 对 目标 安全 域 进 行 基于 协议 的 轮 口 令 检测 ,根据 扫 摘 得 到 
的 虹口 令 信 息 , 生 成 协议 的 纪 口 令 列 表 ,帮助 管理 员 理 解 和 修复 存在 的 问题 ,定期 修改 口 
令 , 更 换 为 复 术 口令 。 

【实验 设备 】 

。 CMS 服务 着 : weekpassword 服务 兹 1 台 。 

【实验 拓扑 】 

基于 协议 的 口令 猜 解 实验 拓扑 图 见 图 2-59。 


[小 GE1:10.0.0.1/724 GE2:172.168.1.100/24 


—7 


ad 


管理 机 : 10.0.0.*/24 CMS 服 务 器 :172.168.1.108/24 
图 2-59 ”基于 协议 的 口令 猿 解 实验 拓扑 图 
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【实验 思路 】 

(1) 使 用 网 络 配置 管理 员 账 户 登录 漏洞 扫描 系统 。 

(2) 新 增 漏洞 扫描 系统 IP 地 址 ,该 地 址 用 于 与 CMS 服务 器 通信 。 

(3) 使 用 系统 管理 员 账 户 登录 漏洞 扫描 系统 ,添加 系统 漏洞 扫描 任务 。 

(4) 系统 漏洞 扫描 任务 执行 结束 后 ,针对 系统 扫描 安全 域 ,添加 基于 协议 的 口令 猜 解 
任务 。 

(5) 扫描 结束 后 可 查看 扫描 得 到 的 针对 FTP 协议 的 弱 口 令 信息 。 


【实验 步骤 】 

1) 网 络 配置 

(1) 在 管理 机 中 打开 浏览 右 , 在 地 址 栏 中 输入 漏洞 扫 摘 系统 的 IP 地 址 “https://10， 
0.0. 1”( 以 实际 设备 IP 地 址 为 准 ), 打 开 漏 洞 扫描 系统 登录 界面 。 使 用 网 络 管理 员 用 户 
名 / 蜜 但 "account/ account” 登 录 漏 洞 打 摘 系统 。 

(2) 登录 漏洞 扫描 系统 Web 界面 。 

(3) 在 漏洞 扫 摘 系统 Web 界面 中 , 单 击 左 侧 的 "网络 接口 ”模块 。 

(4) 选择 界面 上 方 工 具 栏 中 的 “IP 配置 ”, 单 击 “ 新 增 ” 按 钮 ,为 漏洞 扫描 设备 配置 新 的 
IP 地 址 ,该 地 址 用 于 与 CMS 服务 需 通 信使 用 。 

(5) 输入 本 实验 设 定 的 “IP 地 址 ”为 “172. 168. 1. 100”, 输入“ 子 网 掩 码 ”为 “255. 255， 
255.0”, 单 击 “ 提 交 ” 按钮 ,使 配置 生效 。 

(6) 新 增 IP 地 址 成 功 。“IP 配置 "界面 将 显示 漏洞 扫描 系统 新 增 的 IP 地 址 ”172. 
168. 1. 100”。 

2) 新 建 系统 漏洞 扫描 任务 

(1) 进入 管理 机 ,重新 打开 浏览 页 ,在 地 址 栏 中 输入 漏洞 扫描 系统 的 IP 地 址 
“https://10.0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫描 系统 登录 界面 。 使 用 系统 
管理 员 用 户 名 /密码 “admin/ !lfwQ@2soc#3vpn? 登 录 漏 洞 扫 描 系 统 。 

(2) 登录 漏洞 扫描 系统 Web 界面 。 

(3) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 面板 左 侧 的 “任务 中 心 ” 一 “新建 任务 "模块 ， 
在 界面 右 侧 选择 “系统 扫描 ,如 图 2-60 所 示 。 

(4) 开始 新 建 系统 漏洞 扫描 任务 , 单 击 界面 左上 方 的 “扫描 基本 配置 "模块 ,输入 “ 扫 
朱 目 标 为 "172. 168. 1.108”,“ 任 务 名 称 ” 为 “系统 扫 摘 -YXcms” ,如 图 2-61 所 示 。 

(5) 单 击 界面 上 方 工 具 栏 中 的 “日 主 选择 插件 模块 ,可 对 扫描 任务 使 用 的 插件 进行 
修改 ,如 图 2-62 所 示 。 

(6) 进入 “日 主 选择 插件 模块 , 单 击 菏 一 插件 前 的 “已 司 用 "可 荣 用 该 插件 , 单 击 “已 
禁用 ”可 重新 启用 该 插件 ,实现 插件 库 自 定义 。 此 处 保持 默认 配置 , 即 启 用 全 部 插件 ,如 图 
2-63 所 示 。 

(7) 单 击 界面 上 方 的 “探测 选项 ?模块 ,可 设置 是 否 进行 主机 存活 测试 以 及 配置 端口 
扫描 方式 及 扫描 范围 。 除 默认 配置 外 , 需 勾 选 “UDP PING” 复 选 框 ,如 图 2-64 所 示 。 
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第 2 章 漏洞 扫描 系统 应 用 wa 


ED 漏洞 反 描 与 防护 实验 指导 FEED 


任务 中 必 | = | @ web 扫 少 加 冯 全 项 检测 ”数据库 检 测 “e 口令 猎 角 


扫描 基本 配置 。 自主 选择 插件 。“ 探 刘 选项 。” 检测 选项 


引 艺 选项 登录 信息 选项 
* 扫描 目标 方式 轩 手动 给 口 使 用 安全 域 。 口 指明 导入 


“扫描 目标 


* 汤池 插件 机 史 


“分 布 式 引擎 


* 检测 结束 发 送 邮 件 


图 2-60 “系统 扫描 ”界面 


BS 系统 扫描 、@ Web 扫描 ”国安 全 基线 检测 ” 口 数 据 库 检 测 。” 今 口令 铺 角 
扫描 基本 配置 | 自主 选择 括 件 。 探 则 先 顺 。 检测 选项 引擎 洗 顺 。 登录 信息 选项 


* 扫描 目标 方式 使 用 安全 域 批量 导 


* 扫 拉 目标 


系统 扫描 -YXcmd 


* 漏洞 后 件 模 取 全 部 漏洞 扫描 
“分 布 式 引 擎 
* 检测 结束 发 送 邮 件 


图 2-61 新 建 系 统 漏 洞 扫 摘 任务 


昌 系统 扫描 ”人 @@ Web 扫 描 ”图 安全 基线 检测 ”全 数据 库 检测 。” 令 口令 猜 解 


扫描 基本 配置 | 自主 选择 插件 ‖ 探测 选项 检测 选项 引擎 选项 ”登录 信息 选项 


sh 风险 级 别 


ww| 严重 Iw| 高 lw| 中 vi 低 Ilw| 信息 和 名称 /编号 /CVE 


图 2-62 自主 选择 插件 
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加 第 2 章 漏洞 扫描 系统 应 用 ED 


号 系统 扫描 @ Wb 扫描。 辐 安 全 基线 检测 ”数据库 检 测 。” 今 口 令 猜 角 
扫 措 基本 配置 探测 先 页 。 检测 选项 引 艺 选 硕 登录 信息 选项 
三 风险 级 别 Yi vi 严重 [wj 高 [vw] 中 [vi| 低 回信 息 名 称 /编号 /CVE 
类 别名 称 - 
本 | 二: Linux 本 地 安全 [28692] 漏洞 


同一 | 二 : Unix 本 地 安全 [10937] oldFusion 多 个 油 洞 ( 文件 上 传 /操作 ) 


区 下 Windows 安 全 [5248] 到 二 = Microsoft IIS advsearch.asp 直 接 请 求 
Web 安 全 [5386] | 上 省 Microsoft Is query.asp 直 接 请 求 远程 Dos 
Microsoft IIS search.asp 直 接 请 求 Dos 
其 它 [1565] Netsphere 后 门 检测 
P2P 安 全 [86] 己 | = Symantec pcAnywhere 状 态 服务 检测 ( UDP ) 
RPC 安 全 [38] | 二 = Microsoft IIS / Site Server showcode.asp source 参 数 遍历 任 ..… 


ET 工业 控制 系统 [295] O'Reilly Website win-c-sample 远 程 溢出 


图 2-63 ”修改 插件 


马 系统 扫描 ”人 @ Web 扫 朱 转交 全 基 绪 检测 ”名 数据 库 检 测 ”心口 令 猜 解 
扫 撕 基本 配置 自主 选择 揪 件 检测 选项 引 敬 选项 丛 录 信息 选项 
提示 被 扫 日 标 在 扫描 之 前 提示 被 扫 峭 主机 ,需要 扫 描 目 标 支 持 messager 服 务 


开局 存活 探测 如 果 开 启 ,引擎 使 用 如 下 探测 方法 进行 探测 ,如果 不 能 确定 存活 ， 则 不 进行 检测 ， 
如 果 不 开启 ， 则 对 所 有 主机 进行 沁 洞 监测 ， 会 延长 检测 时 间 


主机 存活 测试 ARP ICMP PING TCP PING UDP PING | 
各 ] EE 


问 口 扫描 范围 全 标准 四) 快速 门 ) 全 部 


端口 扫描 方式 | | CONNECT SYN 


图 2-64 “探测 选项 “ 配 署 


(8) 单 击 界面 上 方 的 “检测 选项 ”模块 ,可 对 扫描 任务 的 检测 方式 进行 相应 配置 。 此 
处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 2-65 所 示 。 


和 根据 网 络 的 反应 速度 ， 适 当 调 整 发 包 的 速率 ， 从 而 不 至 于 将 网 络 扫 瘫 癌 ， 但 会 影响 扫描 速度 
辐 包含 一 些 危险 的 测试 方法 ， 如 : 拒绝 服务 检测 ， 导 致 扫描 目标 的 拒绝 服务 ， 因 此 慎 用 


美和 如 果 扫 措 过 程 中 发 现 扫描 目标 没有 反应 ， 停 止 对 该 目标 的 探测 


图 2-65 “检测 选项 "配置 
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SG 漏洞 扫描 与 防护 实验 指导 IE 


(9) 单 击 界 面 上 方 的 "引擎 选项 ” 醒 块 ,可 对 扫描 任务 引 苇 进行 相应 配置 。 包 括 对 ”* 单 
个 主机 检测 并 发 数 “ 单 个 主机 TCP 连接 数 王 单个 扫 摘 TCP 连接 数 " 等 选项 进行 配置 。 
持 坎 认 配 置 ,可 根据 实际 需要 进行 修改 ,如 图 2-66 所 示 。 


BS 系统 扫描 @@ Web 扫描 ” 团 安 全 基线 检测 ” 吕 数据 库 检测 今 口令 猜 角 
扫描 基本 配置 自主 选择 插件 探测 选项 检测 选 硕 登录 信息 选项 


插件 超时 ( 秒 ) 300 z 单个 插件 执行 时 间 最 长 设置 

网 络 时 延 ( 秒 ) 10 | 网 络 连 接地 时 设置 

单个 主机 检测 并 发 数 ”5 针对 单个 的 检测 目标 ， 并 发 的 检测 插件 数 虽 
单个 扫描 任务 并 发 主轴 关 16 单个 扫描 任务 ， 可 同时 扫描 的 主机 数 呈 
单个 主机 TCP 连 接 数 。 15 针对 单个 检测 目标 ， 并 发 的 TCP 连 接 数 虽 
单个 扫描 TCP 连 接 数 19 单个 扫描 任务 ， 最 多 可 同时 并 发 的 TCP 连 接 数 


图 2-66 “引擎 选项 "配置 


(10) 单 击 界面 上 方 的 “登录 信息 选项 ”模块 ,可 根据 扫描 任务 需要 对 扫描 任务 登录 信 
息 进 行 相应 配置 ,包括 “ 预 设 登录 账号 ”数据 库 类 型 “微软 WSUS 账号 "和 “微软 WSUS 
密码 ”等 信息 。 此 处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 2-67 所 示 。 


SNMPvl/w2- 通 信息 


SNMPv1/w2- 端 口 


微软 WSUS 地 址 
微软 WSUsS 端 口 


微软 WSUS 账 号 


微软 WSUS 窗 码 


图 2-67 “登录 信息 选项 "配置 


(11) 所 有 配置 完成 之 后 ,返回 “扫描 基本 配置 ?模块 , 单 击 “提交 ”按钮 ,如 图 2-68 所 示 。 
(12) 提交 后 ,在 任务 列表 中 ,可 以 查看 新 添加 的 任务 名 称 为 系统 扫 摘 -YXcms” 的 系 
统 漏 洞 扫 摘 任 务 , 如 图 2-69 所 示 。 
(13) 等 待 任务 名 称 为 “系统 扫描 -YXcms” 的 系统 漏洞 扫描 任务 执行 结束 ,如 图 2-70 
所 示 。 
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B 系统 扫描 ”@ Wb 扫描 。 嫩 安 全 基线 检测 ”全 数 据 库 检 


扫描 基本 配置 自主 选择 插件 探测 选项 检测 选项 
* 扫描 目标 方式 @) 手动 输入 


* 扫描 目标 172.168.1.108 


纺 任务 列表 里 工作 列表 


图 2-69 查看 系统 漏洞 扫 摘 任务 


|Web 扫描 -DedeCMs 手 H 2017-12-16 16:45:13 2017-12-16 16:52:02 ”6 分 49 秘 现 湄 洞 数 : 173 检测 网 页 数 : 1065 


芭 统 扫描 -YXcms 上 2017-12-17 15:48:34 2017-12-17 15:51:19 ”2 分 45 秘 发 现 漏 洞 吉 : 29 发 现 十 机 数 : 1 


| | Web 扫描 -eshopping 2017-12-15 18:22:37 2017-12-15 18:50:49 28 分 ]2 秘 所 测 洞 数 : 196 检测 网 页 数 : 964 


图 2-70 系统 漏洞 扫描 任务 执行 结束 


3) 新 建 基 于 协议 的 口令 猜 解 任务 

(1) 返回 漏洞 扫描 系统 的 主 面板 界面 , 单 击 " 任 务 中 心中 的 "新建 任务 ” ,新 建 基于 协 
以 的 口令 猜 解 任务 ,如 图 2-71 所 示 。 

(2) 单 击 界面 上 方 工具 栏 中 的 ”口令 狂 解 梗 其 ,添加 口令 猜 解 任 务 , 通 过 对 系统 安全 
域 进行 扫 拉 ,发 现 蚤 口令 ,并 利用 漏洞 扫 拉 系统 中 的 口令 字典 进行 脐 口 令 猜 解 , 如 图 2-72 
所 示 。 

(3) 单 击 工具 柱 中 的 “基本 配置 ,对 口令 猜 解 任务 进行 配置 。 单 击 ` 安 全域 名称 下 
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电 系统 扫 措 ” 鳃 Web 扫 描 ” 睫 安 全 基线 检测 
扫 洪 其 本 本 加 


台数 据 库 检 测 ”全 口令 铺 解 


自主 选 径 揪 件 探测 和 污 项 榨 讽 | 各 项 引擎 选 末 登录 佑 自选 项 


“ 扫 确 目标 方 忒 


| 画 | 于 动 久 六 使 用 安全 后 | 批量 导 \ 


* 扫 撕 目 标 


* 沁 洞 插 忻 术 版 
“分 布 式 引 吾 


检测 站 军 点 迹地 件 


* 粮油 结束 发 送 短 信 


图 2-71 打开 漏洞 扫 拉 系统 主 界面 


什 姥 中 导 》 


曰 系统 扫 简 ”@ Web 扫 笠 ”国安 全 基线 检测 台数 据 库 检测 | 今 口令 猜 解 
扫描 基 本 配置 。 自主 尘 择 恬 件 。 探 于 硕 。 检测 选项 。 引 分 先 页 。 登录 信息 选项 
“扫描 目标 方式 避 和 前 和 口 倒 肢 人 城 指 是 号 入 
* 扫描 目 标 


图 2-72 添加 口令 猜 解 任务 


拉 亲 单 , 选 择 “ 系统 扫描 -YXcms 安全 域 ;得 入 “任务 名 称 为 "口令 猜 解 -xieyi ;设置 “ 执 
行 方式 为 "立即 执行 ;设置 “服务 类 型 为 FTP, 如 图 2-73 所 示 。 

(4) 单 击 “ 引 擎 选项 ”进行 口令 狂 解 引擎 配置 ,包括 对 单个 服务 进行 口令 猜 解 的 探测 
速度 和 并 发 线程 数 配 置 。 此 处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 2-74 所 示 。 


(5) 返回 “基本 配置 ?界面 , 单 击 界面 下 方 的 “提交 ”按钮 ,开始 执行 基于 协议 的 口令 猎 
解 任务 ,如 图 2-75 所 示 。 
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已 3 及 生 撒 ©@ Web 扫 描 加 安全 基线 检测 2 效 据 库 检测 全 口令 处 解 


五 安全 域 为 室 ， 请 先 在 资产 管理 》 


| ] TEENET 组 台 樟 式 TELNET 组 人 台 字 典 炳 四 23 
| pts 字 册 襄 日 21 
ssH SSH 组 合 字 昌 顽 吕 22 
|] POP3 POP3 组 全 宇 虹 9 器 加 110 
| SMB SMB 组 全 字典 庙 国 ”445 
| SNMP 模式 " SNMP 用 户 名 字典 SNMP 密 码 字 暴 
|_ | RDP E RDP 组 合 宇 申 ' 详 口 ”3389 


| | Orade Oracle 组 舍 字 几 [1521 


已 系统 9 撕 。@ Web 扫 描 加 安全 其 检测。 全 数据 库 检 涡 


ey ey 


口令 鞘 解 速率 本 对 单个 服务 进行 口令 猜 解 的 探测 速度 ， 信 和 越 小 ， 探 测速 度 越 慢 . 
值 越 小 ， 目 标 主 机 对 引擎 的 阻 断 概率 越 小 . 


最 大 线程 并 发 数 对 单个 服务 进行 口令 猜 解 的 并 点 线程 数 ， 值 越 大 ， 探 测速 度 越 快 。 


图 2-74 引擎 选项 配置 


(6) 提交 后 ,在 “任务 列表 ”模块 中 ,可 以 查看 新 添加 的 口令 猜 解 任务 ,如 图 2-76 
所 示 。 

(7) 在 任务 列表 模块 中 ,可 以 对 选中 的 任务 进行 编 畦 
更 新 扫描 状态 ,如 图 2-77 

(8) 单 击 “编辑 ”按钮 ,进入 口令 猿 解 任务 的 编辑 界面 ,可 以 对 “安全 域名 称 ”“ 任 务 名 
你 … 执 行 方式 ”服务 类 型 "及 “数据 库 类 型 ”重新 进行 编 加 ,编辑 完成 后 单 击 “提交 ”按钮 ， 
如 图 2-78 所 示 。 

(9) 返回 "任务 列表 ”界面 ,等 待 基 于 协议 的 口令 猜 角 


或 删除 ,也 可 单 击 "刷新 "按钮 ， 


任务 执行 结束 ,如 图 2-79 所 示 。 


通过 添加 基于 协议 的 口令 猜 解 任务 ,对 系统 中 开放 的 端口 使 用 的 协议 进行 弱 口 令 探 
测 ,并 生成 弱 口 令 列 表 , 展 示弱 口令 的 服务 .端口 .用户 名 及 口令 。 


【实验 结 采 】 


(1) 口令 猜 解 任务 执行 结束 后 ,选中 名 称 为 "口令 猜 解 -xieyi” 的 任务 ,查看 此 次 口令 
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马 系统 扫描 ”@ Web 扫 描 时 安全 基线 检测 ” 电 数据 库 检 测 


ee 
* 安全 域名 称 


* 任务 名 称 


[|] POP3 


| | SMB 


|_ | SNMP 

[| RDp 

| | Orade 

L | MysQL 

| | postgreSQL 

| | MsSQL 

| | DB2 

| | MongoDB 
其 
x 


图 2-75 提交 口令 猜 解 任务 


任务 名 称 开始 时 间 
| 口令 狂 解 -xieyi 2017-12-12 10:25:55 


图 2-76 任务 列表 


FT 


图 2-77 编辑 任务 
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系统 扫 摘 -YXcms 安 全 域 
口令 猜 解 -xieyi 
手动 执行 


[| TELNET 


|vw| FTP 


[|_| SSH 

| | POP3 

| | SMB 

| | SNMP 

[| | RDP 

| | Dracle 

|_ | MysQL 

| | PostgreSQL 

| | MsSQL 

|_ | DB2 

| | MongoDB 
其 
* 


图 2-78 重新 编辑 口令 猜 解 任务 


| 日 仿 靖 解 -caozuoxitong (2017-12-13 T31847 | 2017-12=13 13:19:30 
| | | 口令 狂 解 -iewi | : 


图 2-79 任务 执行 结束 


看 任务 的 “主机 列表 ”“ 弱 口令 列表 ”和 “历史 


猜 解 任务 的 详细 信息 以 及 猜 解 经 
执行 记录 ”, 如 图 2-80 所 示 ， 


面 口 伟 第 和 解 -Ccao2ZuOXitong f 2017-12-13 13:18:47 2017-12-13 13:19:30 


2017-12-13 15:15:5+ 2017-12-13 15:32:52 


| | 口令 铺 解 -W3SP2 2017-12-05 10-:07:09 2017-12-05 10:07:19 


图 2-80 ”查看 口令 猜 解 任务 详细 信息 


(2) 在 “主机 列表 ”模块 中 可 查看 扫描 主机 的 IP 地 址 、 任 务 进 度 以 及 蜀 口 令 数量 ,如 
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图 2-81 所 示 。 


贸 任务 列表 ”时 工作 列表 


主机 列表 | 弱 口 令 列 表 ”历史 执行 记录 


主机 名 称 


172.168.1.108 


图 2-81 主机 列表 


(3) 在 任务 的 “ 弱 口 邻 列表 ”模块 中 可 查看 针对 下 ITP 协议 的 暗 口 令 闪 口 、. 服 务 信息 、 
用 户 名 及 密码 ,如 图 2-82 所 示 。 


从 任务 列表 ”时 工作 列表 


i 


服务 端口 
21 


ftp 


用 户 和 名 


Administrator 


图 2-82 弱 口 令 列表 


(4) 在 任务 的 “历史 执行 记录 模块 查看 此 任务 的 执行 记录 ,如 图 2-83 所 示 。 


全 任务 列表 村 工作 列表 


开始 时 间 结束 时 间 


医 Ej2017-12-13 15:15:51 2017-12-13 15:32:52 


图 2-83 ”历史 执行 记录 


【实验 思考 】 
是否 还 有 其 他 安全 宋 略 可 捉 升 协议 的 安全 性 ? 


222 基于 数据 库 的 口令 猜 解 实验 
【实验 目的 】 
新 建 基于 数据 库 口 令 


块 对 目标 安全 域 的 数据 库 进 


行 弦 口令 探测 和 破解 。 


【知识 点 了 】 


数据 库 弱 口令 .口令 猜 解 .口令 字典 。 
【 场 票 摘 述 了】 


A 公司 的 数据 库 管 理 员 为 方便 记忆 口令 ,往往 使 用 简单 的 、 容 易 猜 测 的 字符 作为 口 
令 。 近 日 ,由 于 罚 口 令 造成 的 信息 泄露 事件 频 发 ,许多 公司 的 应 用 系统 设备 午 遭 到 和 人 侵 ， 
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损失 了 大 量 资 源 。 为 防止 和 人 侵 者 利用 数据 库 的 罚 口 令 ,A 公司 的 运 维 管理 小 王 需要 检测 
公司 内 部 正在 运行 的 数据 库 服 务 是 否 存在 弱 口 令 漏 洞 ,以 便 及 时 修改 口令 ,增加 口令 的 复 
杂 度 。 请 思考 应 如 何 解决 这 个 问题 。 

【实验 原理 】 

使 用 系统 管理 员 账 户 登录 漏洞 扫描 系统 。 在 漏洞 扫描 系统 的 “任务 中 心 " 一 “新建 任 
务 一 ”口令 猜 解 模块 中 ,可 以 对 数据 库 检 测 安 全 域 进 行 数 据 库 鸭 口 令 检 测 ， WA 
到 的 弦 口 令 信 息 , 生 成 蜀 口 令 列 表 , 玫 助 管理 员 及 时 修改 数据 库 思 口 令 ,更换 为 复杂 口 
从 而 提高 数据 库 的 安全 系数 。 

【实验 设备 】 

。 安全 议 备 : 漏洞 扫 摘 系统 1 人 台 。 

。 应 用 服务 器 ， W3SP2IIS6.0 服务 器 1 台 。 


【实验 拓扑 】 
基于 数据 库 的 口令 猜 解 实验 拓扑 图 见 图 2-84。 


管理 机 ; 10.0.0.*/24 应 用 服务 器 :172.168.1.135/24 
图 2-84 基于 数据 库 的 口令 猜 解 实验 拓扑 图 


【实验 思路 】 

(1) 使 用 网 络 配 置 管理 员 账 户 登录 漏洞 扫描 系统 ，。 

(2) 新 增 漏洞 扫描 系统 IP 地 址 ,该 地 址 用 于 与 CMS 服务 需 通 信 。 

(3) 使 用 系统 管理 员 账 户 登 录 漏 洞 扫 摘 系统 ,添加 数据 库 漏 洞 扫 摘 任 务 。 

(4) 数据 库 漏洞 扫描 任务 执行 结束 后 ,针对 数据 库 扫 描 安 全 域 添加 基于 数据 库 的 口 
令 猜 解 任务 。 

(5) 扫描 结束 后 可 查看 扫描 得 到 的 弱 口 令 信息 

【实验 步骤 了 】 

1) 网 络 配置 

(1) 在 管理 机 中 打开 浏览 絮 , 在 地 址 栏 中 输入 漏洞 扫描 系统 的 IP 地 址 “https://10. 
0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫描 系统 登录 界面 。 使 用 网 络 配置 管理 员 用 
户 名 /密码 ”account/account” 登 录 汤 洞 扫 摘 系 统 。 

(2) 登录 漏洞 扫 摘 系统 Web 界面 。 

(3) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 左 侧 的 "网络 接口 ?模块 。 

(4) 选择 界面 上 方 工具 栏 中 的 “IP 配置 ”, 单 击 “ 新 增 ” 按 钮 ,为 漏洞 扫描 设备 配置 新 的 
IP 地 址 ,该 地 址 用 于 与 应 用 服务 需 通 信使 用 。 

(5) 输入 本 实验 设 定 的 “IP 地 址 ?为 “172. 168. 1. 100”, 输 入 “ 子 网 掩 码 ” 为 “255. 255， 
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(6) 新 增 IP 地 址 成 功 。 -I 配置 界面 将 显 示 源 洞 扫 描 系 统 新 增 的 IP 地 址 172. 
168. 1. 100”。 

2) 新 建 数据 库 漏洞 扫描 任务 

(1) 进入 管理 机 ,重新 打开 浏览 器 ,在 地 址 栏 中 输入 漏洞 扫描 系统 的 IP 地 址 
“https://10.0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫描 系统 登录 界面 。 使 用 系统 
管理 员 用 户 名 /密码 "admin/!lfw@2soc# 3vpn” 登 录 漏洞 扫描 系统 。 

(2) 登录 漏洞 扫 摘 系统 Web 界面 。 

(3) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 左 侧 的 “任务 中 心 " 一 "新建 任务 "模块 ,在 界 
面 右 侧 选择 “数据 库 检测 ”, 如 图 2-85 所 示 。 


局 系统 扫描 办 Web 扫描 Ba 9 二 员 | 


检测 基本 配置 。 ”自主 选择 揪 件 
* 扫 措 目标 方式 


“ 扫 摘 目标 


图 2-85 “数据 库 检 测 ” 界 面 


(4) 开始 新 建 数据 库 扫描 任务 , 单 击 界面 上 方 的 “检测 基本 配置 ”模块 ,输入 “扫描 目 

和 172. 168. 1.135”“ 任 务 名 称 ” 为 "数据库 检 测 -W3SP2”, 如 图 2-86 所 示 。 
5) 单 击 界面 上 方 的 “日 主 选 择 插 件 ” 模 块 , 单 击 某 一 插件 前 的 “已 局 用 ”可 荣 用 该 插 

os i 已 茶 用 可 重新 局 用 该 插件 ,实现 插件 库 目 定义 。 此 处 保持 默认 配置 , 即 局 用 全 
部 插件 ,如 图 2-87 所 示 。 

(6) 单 击 界面 上 方 的 “探测 选项 ”模块 ,可 配置 “开启 主机 存活 测试 “端口 扫描 方式 ” 
以 及 “端口 扫描 范围 ”。 此 处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 2-88 所 示 。 

(7) 单 击 界面 上 方 的 “检测 选项 ”模块 ,可 对 扫描 任务 的 检测 方式 进行 相应 配置 。 此 
处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 2-89 所 示 。 
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局 系统 扫 峭 “@ W 由 扫描 ”加 安全 基线 检测 心 口令 少 解 
自主 选择 质 件 探 圳 | 先 项 检测 选项 3| 苹 选项 


* 扫 捅 目标 方式 加 手动 给 “ 口 使 用 安全 域 


None 


数据 库 检 测 -W39P2 


自主 选择 插件 ‖ 探测 选项 检测 选项 引擎 选项 
YY 回国 高 加 中 国 低 国信 息 
^* | | 泥 洞 


FTP 安 全 [248] AIX 5.2 : IY35509 
| 二 EE DNS 安 全 [154] yell AIX 5.1 : IY35542 
拒绝 服务 [109] EAI 5.1 : IY35543 
“NIMP 安 全 [33] |: AIX 5.1 : IY35588 
SMTP 安 全 [136] ee AIX 5.1 : IY36507 
二 移动 安全 [69] all AIX 2. : IY37069 
后 门 检测 [111] pee AIX 5.1 : IY37091 


ddl ALX 5.1 : IY37144 
总 计 7 条 记录 


rl A 92 : TYA2424 


图 2-87 修改 数据 库 扫 描 使 用 的 插件 


旺 系统 妥 描 ”@ Web 扫 撒 ”加 安全 基线 检测 “ 品 数 据 库 检 出 “ 心 口令 猪 解 
检测 基本 配置 ”自主 选择 插件 检测 选项 引 学 选项 
提示 被 扫 目 标 在 扫描 之 前 提示 被 扫描 主机 ， 需 要 扫描 目标 支持 messager 服 务 


开局 他 二 探测 如 果 开 启 ，3 引 擎 使 用 如 下 探 汉 万 法 进行 探测 ,如果 不 能 克 定 存活 ， 则 不 进行 检测 ， 提 高 检测 速度 
如 果 不 开 局 ， 则 对 所 有 主机 进行 汤 洽 监 和 ， 会 延长 检测 时 间 


|w| ARP lv) ICMP PING |w| TCP PING | | UDP PING 
| 


(0 标 } F 人 OO 标准 : 默认 揣 中 4000 针 个 。 快 速 : 100 个 贡 用 映 口 。 全 部 
ms 和. A Ee 指定 : 单个 或 范围 如 22,1-1024, 指 定 TCP 端 口 : TCP:1024 


LI CoNNECT [Yl SYN CONNECT 方 式 为 全 连 按 扫 措 ,完成 TCP/IP 的 三 次 握手 ， 速 度 较 慢 
SYN 方 式 ， 只 和 击 要 发 送 TCP SYN 包 即 可 完成 检测 ， 速度 快 ， 建 议 使 用 SYN 


2-88 进行 数据 库 监测 所 需 的 探测 配置 
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中 系统 扫描 “@@ Web 扫 模 ”加 安全 基线 检测 “ 口 数据 库 检测 心 口令 狂 角 


检测 基本 配音 目 主 选择 播 件 探测 选项 引擎 选项 


最 大限 度 报告 源 洞 若 选 择 关 闭 ， 则 将 大 大 提高 扫描 这 率 ， 于 分 耗 时 长 的 规则 将 跑 过 执行 。 


执行 所 有 规则 榜 出 车 选 拌 开局 : 检测 邦 时 越久 、 对 检测 目标 的 可 羡 徊 加 广 . 
自 适 应 网 络 根据 网 络 的 反应 速度 ， 适 当 调整 点 包 的 速率 ， 从 而 不 至 于 将 网 络 扫 瘫痪 ， 但 会 影响 扫描 速度 
危险 测试 包 合 一 些 危险 的 测试 方法 ,如 : 拒绝 服务 检测 ， 导 至 扫描 目标 的 把 绝 服 务 ， 央 此 慷 用 


停止 探测 无 响应 主机 如 时 扫描 过 程 中 友 现 扫 摘 目标 没有 肥 应 ， 停止 对 该 目 标的 探测 


启用 口令 破解 使 用 默认 宇 暴 对 系统 或 服务 的 口令 进行 猜 解 


测试 Oracle 账 号 其 


a 

| 

| 

| 

国 
随机 顺序 扫描 ] 其 

国 

| 


启用 Web 检 测 其 


3SMB 信 息 探 测 


图 2-89 进行 数据 库 监测 所 需 的 检测 配置 


(8) 单 击 界面 上 方 的 “ 引 敬 选项 ”模块 ,可 对 扫描 任务 引擎 进行 相应 配置 。 包 括 对 “ 单 
个 主机 检测 并 发 数 ”“ 单 个 扫描 任务 并 发 主机 数 ”“ 单 个 主机 TCP 连接 数 ” 等 进行 相应 的 配 
置 。 此 处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 2-90 所 示 。 


B 系统 扫描 ”@ Web 扫 描 ” 辐 安 全 基线 检测 ”全 数据 库 检测 。” 今 口令 猎 角 

检测 基本 配置 目 主 选择 播 件 探测 选项 检测 | 选项 EE 

播 件 超时 ( 秒 ) 300 册 单个 插件 执行 时 间 最 长 设置 

网 络 时 延 ( 秒 ) 网 络 连 接 超时 设置 

单个 主机 检测 并 发 数 针对 单个 的 检测 目标 ,并 点 的 检测 插件 数量 
单个 扫描 任务 并 发 主机 数 h 单个 扫描 任务 ， 可 同时 扫描 的 主机 数量 


单个 主机 TCP 连 接 数 计 对 单个 检测 目标 ， 并 发 的 TCP 连 接 数 量 


单个 扫描 TCP 连 接 数 和 单个 扫描 任务 ， 最 多 可 同时 并 发 的 TCP 连 接 数 


图 2-90 ”进行 数据 库 监测 所 需 的 引擎 配置 


(9) 所 有 配置 完成 之 后 ,返回 “扫描 基本 配置 ”模块 , 单 击 “提交 ”按钮 ,如 图 2-91 
所 示 。 

(10) 提交 后 ,在 任务 列表 模块 中 ,可 以 看 到 新 添加 的 任务 名 称 为 “数据 库 检 测 - 
W3SP2” 的 数据 库 漏洞 扫描 任务 ,如 图 2-92 所 示 。 

(11) 等 待 任务 名 称 为 “数据 库 检 测 -W3SP2” 的 数据 库 漏洞 扫描 任务 执行 结束 ,如 图 
2-93 所 示 。 

3) 新 建 基于 数据 库 的 口令 狂 解 任务 

(1) 返回 漏洞 扫描 系统 的 主 界面 , 单 击 界面 左 侧 工具 栏 中 “任务 中 心 * 下 的 “新 建 任 
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目 主 选择 后 件 探测 选项 。” 检测 选项 ” 引 营 选项 


数据 库 榨 测 -W3SP2 去 全域 
None 

数据 库 检 测 -W3SP2 

手动 执行 


默认 


图 2-91 提交 数据 库 扫 摘 任 务 


从 任务 列表 至 工作 列表 


| 任务 名 称 开始 时 间 结束 时 间 检测 耗 时 


| 玫 数 据 库 检测 -W3SP2 动 | 2017-12-16 17:52:35 2017-12-16 17:56:-00 3 分 25 秒 


| Web 扫 摘 -DedeCMS 2017-12-16 16:45:13 2017-12-16 16:52:02 6 分 49 种 


门 ] 系统 扫描 -YXems 2017-12-16 16:06:27 2017-12-16 16:09:25 2 分 58 秒 


图 2-93 数据 库 漏 洞 扫 摘 任务 执行 结束 


务 ”, 新 建 基于 数据 库 的 口令 猜 解 任务 ,如 图 2-94 所 示 。 

(2) 单 击 界面 上 方 工具 栏 中 的 “口令 猜 解 ”, 添 加 猜 解 任务 ,通过 对 数据 库 安全 域 进 行 
扫描 ,发 现 弱 口令 ,并 利用 系统 中 的 口令 字典 进行 弱 口令 猜 解 ,如 图 2-95 所 示 。 

(3) 单 击 界面 上 方 工具 栏 中 的 “基本 配置 "模块,“ 安 全 域名 称 ” 输 入 “数据 库 检 测 - 
W3SP2 安全 域 ",“ 任 务 名 称 ” 输 入 “口令 猜 解 -W3SP2”, “执行 方式 ”设置 为 “立即 执行 ”， 
“数据 库 类 型 ” 勾 选 MsSQL 复 选 框 , 如 图 2-96 所 示 。 

(4) 单 击 “ 引 擎 选项 "模块 ,进行 口令 猜 解 引擎 配置 ,包括 对 单个 服务 进行 口令 猜 解 的 
探测 速度 和 并 发 线程 数 配置 。 此 处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 。 配 置 完成 
后 ,返回 “基本 配置 ?界面 , 单 击 界面 下 方 的 “提交 ”按钮 , 即 可 添加 口令 猜 解 任务 , 如 
2-97 所 示 。 

让 
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接 拓 基本 本 二 。 自主 选择 括 件 。 探测 选项 。 检测 选 责 。 引 掌 先 硕 。” 登 录入 息 选项 


任务 列表 国 手动 输入 〇 使 用 安全 域 。 站 批 星 导 入 
六 安全 域 管 理 
应 。 策略 模版 


从 ”系统 管理 


图 2-94 漏洞 扫描 系统 主 界面 


昌 系统 扫描 @ Web 扫 描 转 安全 基线 检测 ”名 数据 库 检测 
丘 拉 基本 配置 目 主 选择 插件 。 探 出 选项 检测 味 项 引擎 选项 ” 登录 信息 选项 
“扫描 目标 方式 图 手动 输入 口 合用 安全 域 。” 癌 ) 批量 导入 


“扫描 目标 


2-95 再 次 进入 口令 猜 解 界面 


的 扫描 ”@@ Web 扫 措 ”四 安全 基线 检测 “ 口 数据 库 检 测 “ 心 口令 猜 角 


ha 


数据 库 检测 -W35P2 安 全 域 
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口令 猜 解 -W3SP2 
立即 执行 ， 

: 服务 类 型 [ TELNET 组 合 樟 式 ”| TELNET 全 字典 
口 Frm 组 合 模式 ”| FIP 组 合 字典 | 
口 ssh 组 合 樟 式 ” | SSH 组 全 字典 
[ | POP3 组 合 模式 ” POP3 组 合 字 蜡 | 
[DD] SMB w | SMB 组 合 字 晶 | 
[| | SNMP = SINMP 用 户 名 字典 | 
口 Rpp ”RDP 组 合 字典 | 

* 数据 库 类 型 | | Oracle 组 合 权 式 ” Oracje 组 合 字典 | 
口 MysQL 组 合 楼 式 "MySQL 组合 字典。 
| | PostgresQL 组 侣 模式 PostgreSQL 组 合 字 血 | 
四 MssQL 组 合 楼 式 "MsSQI 组 全 字典 。 | 
[|] D82 组 合 模式 " DB2 组 合 字 昌 | 
器 MongoDB 组 合 村 式 "MongoDB 组 合 字典 

:分 布 式 引 党 于 认 ， 默认 : 于 统 将 根据 引 学 的 负载 情况 , 智 剖 选择 工作 引 

x 


图 2-96 上 髓 次 添加 口令 猜 解 任务 


B 系统 扫描 ”@ Web 扫 描 ” 辐 安全 基线 检测 ”@ 数据 库 检 测 。” 今 口令 犹 角 


sr [ea 


口令 猜 解 速率 对 单个 服务 进行 [ 令 铺 和 角 的 探测 速度 ， 信和 越 小 ， 探测 膏 度 越 悍 。 


值 越 小 ， 目标 主机 对 引擎 的 阻 断 概率 越 小 . 


最 大 线程 并 点 数 对 单个 服务 进行 口令 猜 解 的 并 发 线程 数 ， 值 越 大 ， 探 测速 度 越 快 . 


图 2-97 重新 进行 引擎 选项 配置 


(5) 提交 任务 后 , 单 击 界面 左 侧 的 “任务 列表 ”, 可 以 查看 新 添加 的 口令 猜 解 
2-98 所 示 。 

(6) 在 “任务 列表 ”模块 中 ,可 以 对 选中 的 任务 进行 编辑 或 删除 ,也 可 单 击 “刷新 ” 按 
钮 ,更 新 扫描 状态 ,如 图 2-99 所 示 。 


任务 ,如 


了 9 
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门 ] 任务 名 称 检测 则 期 开始 时间 结束 时 间 


口 口令 猜 解 -W35SP2 手动 执行 | 2017-12-05 10:07:09 


图 2-98 查看 任务 列表 


全 任务 列表 里 工作 列表 


| 任务 名 称 
口 人 天 解 -W3SP2 2017-12-05 10:07:09 


图 2-99 编辑 口令 猜 解 任 务 


(7) 单 击 “ 编 辑 ” 按 钮 ,进入 口令 猜 解 任务 的 编辑 界面 ,可 以 对 “安全 域名 称 ”“ 任 务 名 
称 “ 执 行 方 式 “ 服 务 类 型 ”及 “数据 库 类 型 "重新 进行 编辑 ,编辑 完成 后 单 击 “提交 ”按钮 ， 
如 图 2-100 所 示 。 


电 -系统 扫 扩 ”全 Web 扫 描 国安 全 号 法 榨 测 口 致 撕 亩 检 网 者 口 们 省 解 

基本 配 台 ”| 引 警 放 硕 
数据 库 检测 -WW3SP2 安 全 域 
口令 靖 解 -W3SP2 
手动 热 行 
[L | TEENET ? TELNET 组 澡 许 些 
[CFP FTP 给 合 字 上 由 
[|] ssH * SSH 组 音 帮 此 
广 ] pe 了 POPp3 组 请 字 所 
[|_| SMB = SB 组 音 让 由 
[| SRMP NMP 用 户 各 字 此 
LL | RDP Y RDP 和 组 癌 放 晤 
0 Gracle 癌 rade 扫 全 字条 
| | MysQL ” MySQL 泪 侣 字典 
| | PostgresQL postgreSqQL 组 合 字典 
[| MsSQL MsSQL 组 台 宇 电 


器 Dea f D82 和 8 会 字 提 - 


a Eales 


| | MengoCB = MongoDB 胃 名 宇 晤 于 
叶 计 : 站 | 车 让 : 和 于 统 格 根据 9 | 弟 的 向 声 情况 , 智 衣 选择 工作 3 引 苟 ， 辐 时 也 9 指定 引 苟 
和 | 


图 2-100 重新 编辑 口令 猜 解 任务 


(8) 返回 "任务 列表 界面 ,等 待 基于 数据 库 的 口令 猜 解 任务 执行 结束 ,如 图 2-101 
所 示 。 


2017-12-1315:15:51 2017-12-13 15:32:52 17 分 1 种 


0 种 


2017-12-04 09:29:21 2017-12-04 09:29:54 


图 2-101 任务 执行 结束 
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系统 常理 员 在 漏洞 扫 质 系统 中 ,可 通过 口令 猜 解 模块 对 数据 库 进 行 罚 口 令 扫 朱 , 通 过 
和 引擎 ,设置 单个 服务 进行 口令 猜 解 的 探测 速度 和 单个 服务 进行 口令 猜 解 的 并 发 线程 
数 , 并 对 口令 猜 解 结 采 进行 展示 ,包括 虹 口令 的 服务 . 吧 口 用 户 名 及 口令 。 


四 D 了 


【实验 结果 】 

(1) 口令 猪 解 任务 执行 结束 后 , 单 击 名 称 为 “口令 猜 解 -W3SP2” 的 任务 ,可 以 查看 此 
次 口令 猜 解 任务 的 详细 信息 以 及 猜 解 结果 ,包括 “主机 列表 ”“ 罚 口令 列表 ”和 “历史 执行 记 
录 ”, 如 图 2-102 所 示 。 


[ ]| 口令 猜 解 -W3SP2 手动 专 行 2017-12-05 10:07:09 | 2017-12-05 10:07:19 | 10 秒 发 现 细 口 地 :2 


口 ] | 口令 猜 解 -mysql 手动 执行 2017-12-04 09:29:21 | 2017-12.04 09:29:54 | 33 秒 发 现 枯 口令 :2 


图 2-102 ”口令 猜 解 任务 结果 列表 
(2) 在 “主机 列表 ”模块 中 可 查看 扫 摘 任务 的 进度 和 罚 口 令 数 量 , 如 图 2-103 所 示 。 
EZ 到 口令 列表 ”历史 执行 记录 


172.168.1.135 


图 2-103 ”口令 猜 解 任务 详细 结果 


(3) 在 任务 的 “ 蜀 口 令 列 表 ” 横 块 中 可 查看 针对 mssql 数据 库 的 弱 口 令 端 口 、 服 务 信 
奶 、 用 户 名 及 密码 ,如 图 2-104 所 示 。 


@ 任务 列表 ”时 工作 列表 


图 2-104 ” 弱 口 令 列 表 


(4) 在 任务 的 “历史 执行 记录 ”模块 中 可 查看 此 口令 猜 解 任务 的 执行 记录 ,如 图 2-105 
所 示 。 


L2017-12-05 10:07:09 2017-12-05 10:07:19 


图 2-105 历史 执行 记录 


| 
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【实验 思考 】 
厂 不 存在 数据 库 检 测 安 全 域 ,应 该 如 何 操作 才能 继续 进行 数据 库 口令 猜 解 ? 


223 基于 操作 系统 的 口令 猜 解 实验 


【实验 目的 】 
新 建 口 令 猜 解 任务 ,使 用 漏洞 扫描 系统 中 的 口令 猜 解 模块 对 目标 安全 域 进行 基于 操 
作 系 统 的 罚 口 令 探 训 和 破解 。 


【知识 点 】 

操作 系统 弦 口 令 ,口令 猜 解 .口令 字典 。 

【场景 描述 】 

由 于 昼 口令 造成 的 信息 泄露 事件 频 发 ,许多 公司 的 应 用 系统 设备 都 遭 到 人 入侵, 损失 了 
大 量 资 源 。A 公司 运 维 人 员 小 王 负 责 儿 十 台 的 应 用 系统 设备 , 想 要 一 一 检测 这 些 设备 是 
否 存在 弦 口 令 漏洞 几乎 是 不 可 行 的 。 如 何 高 效 快 速 地 检测 弦 口 令 设 备 成 为 至 关 重 要 的 问 
题 。 请 思考 应 如 何 解 决 这 个 问题 。 


【实验 原理 】 

使 用 系统 管理 员 账 户 登 录 汤 洞 扫描 系统 。 在 漏洞 扫描 系统 的 “任务 中 心 ”>>“ 新 建 任 
务 ” “口令 猜 解 模 块 中 ,可 以 对 目标 安全 域 进行 操作 系统 弱 口令 检测 ,根据 扫描 得 到 的 
罚 口 令 信 息 , 生 成 罚 口 令 列 表 , 带 助 管 理 员 理 解 和 修复 存在 的 问题 ,定期 修改 口令 ,更 换 为 
复杂 口令 等 ,从 而 提高 系统 的 安全 系数 。 

【实验 设备 】 

。 安全 设备 : 漏洞 扫 摘 系统 1 人 台 。 

。 CMS 服务 前 : weekpassword 服务 大 1 人 台 。 

【实验 拓扑 】 

基于 操作 系统 的 口令 独 解 实验 拓扑 图 见 图 2-106。 


管理 机 : 10.0.0.*/24 CMS 服务 器 :172.168.1.108/24 
图 2-106 ”基于 操作 系统 的 口令 猜 解 实验 拓扑 图 


【实验 思路 】 

(1) 使 用 网 络 配置 管理 员 账 户 登 录 漏 洞 扫 摘 系 统 。 

(2) 新 增 漏洞 扫 摘 系统 IP 地 址 ,该 地 址 用 于 与 CMS 服务 带 通 信 。 

(3) 使 用 系统 管理 员 账 户 登 录 漏 洞 扫 摘 系统 ,六 加 系统 漏洞 扫 摘 任务。 

(4) 系统 漏洞 扫 拉 任务 执行 结束 后 ,针对 系统 扫描 安全 域 , 添 加 基于 操作 系统 的 口令 
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猜 解 任务 。 

(5) 扫描 绪 束 后 可 查看 扫 朱 得 到 的 系统 蜀 口 令 信 息 。 

【实验 步骤 】 

1) 网 络 配置 

(1) 在 常理 机 中 打开 浏览 融 , 在 地 址 莹 中 输入 洗 洞 扫 摘 系统 的 IP 地 址 “https://10. 
0.0.1”( 以 实际 设备 IP 地 址 为 准 ) 打 开 漏 洞 扫 摘 系 统 登 录 界 面 。 使 用 网 络 管理 员 用 户 名 / 
蜜 位 “account/ account” 登 录 漏 洞 打 描 系统。 

(2) 登录 漏洞 扫描 系统 Web 界面 。 

(3) 在 漏洞 扫 摘 系统 Web 界面 中 , 单 击 左 侧 的 "网络 接 口 ” 模 块 。 

(4) 选择 界面 上 方 工 具 栏 中 的 “IP 配置 ”, 单 击 “ 新 增 ” 按 钮 ,为 漏洞 扫描 设备 配置 新 的 
IP 地 址 ,该 地 址 用 于 与 CMS 服务 右 通 信使 用 。 

(5) 输入 本 实验 设 定 的 “IP 地 址 ”为 “172. 168. 1. 100”, 输 入 “ 子 网 掩 码 ”为 “255. 255. 
255. 0”, 单 击 “ 提 交 ” 按钮 ,使 配置 生效 。 

(6) 新 增 IP 地 址 成 功 。“IP 配置 ”界面 将 显示 源 润 扫 摘 系统 新 增 的 IP 地 址 172. 
168. 1. 100” 。 

2) 新 建 系 统 洗 洞 扫描 任务 

(1) 进入 省 理 机 ,重新 打开 浏 宽带 ,在 地 址 栏 中 输入 涯 洞 扫 摘 系 统 的 IP 地 址 
“https://10.0.0.1 (以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫 摘 系统 登录 界面 。 使 用 系统 
管理 员 用 户 名 /密码 “admin/ 1lfw@2soc#3vpn”" 登 录 漏 洞 扫 质 系统。 

(2) 登录 洗 洞 扫描 系统 Web 界面 。 

(3) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 面板 左 侧 的 “任务 中 心 ” 一 ”新 建 任务 ?模块 ， 
在 界面 右 侧 选择 “系统 扫 摘 ”, 如 图 2-107 所 示 。 


[#63] 9 wv emi es DS 


扫描 其 本 配置 自主 选择 插件 。 探 则 选项 。 检测 选项 引擎 选项 登录 信息 选项 


* 扫描 目标 方式 (@) 手动 输入 [) 使 用 安全 域 〇 批 旦 导入 


“ 扫 摘 目标 


* 漏洞 插件 模版 
“分 f 式 5 车 


“检测 结束 发 送 邮件 


图 2-107 “系统 扫描 ”界面 
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(4) 开始 新 建 系统 漏洞 扫描 任务 , 单 击 界面 上 方 的 “扫描 基本 配置 模块 ,输入 “扫描 
目标 为 “172. 168. 1. 108”,“ 任 务 名 称 ”为 “系统 扫描 -YXcems”, 如 图 2-108 所 示 。 


扫描 基本 配置 | 自主 选择 插件 。“ 探 出 选项 检测 选项 引擎 选 项 ” 登录 信息 选项 


* 扫描 目标 方式 @j 手动 输入 使 用 安全 域 批量 导入 


图 2-108 新建 系 统 漏洞 扫描 任务 


(5) 单 击 界面 上 方 工 具 柱 中 的 “日 主 选择 插件 ”模块 ,可 对 扫描 任务 使 用 的 插件 进行 
修改 ,如 图 2-109 所 示 。 


旺 系统 扫描 章 Web 扫 描 ”时 安全 基线 检测 ”全 数据 库 检 测 ” 必 口令 猜 解 


扫描 基本 配置 | 自主 选择 插件 ‖ 探测 选 硕 “检测 选 页 。 引 掌 选项 登录 信息 选项 
sh 风险 级 别 ws |v| 严重 Ilx| 高 lw 中 |w| 低 。 |x| 信息 和 名称 /编号 /CVE 、 


图 2-109 日 主 选择 插件 


(6) 进入 “日 主 选择 插件 ”模块 , 单 击 某 一 插件 前 的 “已 局 用 ”可 茶 用 该 插件 , 单 击 “ 已 
禁用 ”可 重新 启用 该 插件 ,实现 插件 库 自 定义 。 此 处 保持 默认 配置 , 即 启用 全 部 插件 ,如 图 
2-110 所 示 。 

(7) 单 击 界面 上 方 的 “探测 选项 ”模块 ,可 设置 是 否 进行 主机 存活 测试 以 及 配置 端口 
扫描 方式 及 扫描 范围 。 除 默认 配置 外 , 需 勾 选 “UDP PING”* 复 选 框 ,如 图 2-111 所 示 。 

(8) 单 击 界面 上 方 的 “检测 选项 ”模块 ,可 对 扫描 任务 的 检测 方式 进行 相应 配置 。 此 
处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 2-112 所 示 。 

(9) 单 击 界面 上 方 的 “引擎 选项 ”模块 ,可 对 扫描 任务 引擎 进行 相应 配置 ,包括 对 “ 单 
个 主机 检测 并 发 数 “ 单 个 主机 TCP 连接 数 "“ 单 个 扫描 TCP 连接 数 等 选项 进行 配置 。 
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电 系统 扫描 ” 龟 Web 扫描 ” 力 安 全 基线 检测 ”名 数据 库 检 测 邻 口 令 猜 解 
seerma ssi 
击 风险 级 别 Y 本 回 m 回 高 回 中 国 低 回信 息 名 称 /编号 /CVE 
类 别名 称 人 
Linux 本 地 安全 [28692] 漏洞 
oldFusion 多 个 油 洞 ( 文件 上 传 /操作 ) 


本 [二 Windows 安 全 [5248] | 二 上 = 天 Microsoft IIS advsearch.asp 直 接 请 求 远 程 Dos 
中 三]; 省 Web 安 全 [5386] ya 二 |=: 下 Microsoft Is query.asp 直 接 请 求 远 程 Dos 

网 络 设备 安全 [2024] y= 由 Microsoft Is search.asp 直 按 请 求 Dos 

其 它 [1565] NetSphere 后 门 检测 

P2P 安 全 [86] 下 Symantec pceAnywhere 状 态 服务 检测 ( UDP ) 

RPC 安 全 [38] = 上 == 由 Microsoft TS / Site Server showcode.asp source 参 数 遍 历任 ..… 
村 下 工业 控制 系统 [295] O'Reilly Website win-c-sample 远 程 省 出 


图 2-110 修改 当前 使 用 的 插件 


扫描 基本 配置 。 ”上 自主 选择 柄 件 | 探 池 先 项 | 检测 选项 引擎 选项 登录 信息 选项 
提示 被 扫 上 日 标 在 扫 岳之 前 提示 被 扫 摘 主机 ， 笛 要 扫 摘 目标 立 持 messager 服 务 


开局 存活 探测 如 果 开 局， 引擎 使 用 如 下 探测 方法 进行 探测 ， 如 果 不 能 确定 存活 ， 则 不 进行 检测 ， 
如 果 不 开 局 ， 则 对 所 有 主机 进行 漏洞 监测 ， 会 延长 检测 上 时间] 


ICMP PING TCP PING Iw| UDP PING 


(@) 标准 [快速 OO 2 〇 指定 


CONNECT SYN 


图 2-111 进行 系统 扫 摘 需要 的 探测 配置 


人 系统 扫描 “”@ Web 扫 描 上 安全 基线 检测 ”GG 数据 库 检测 心 口令 猜 角 
扫描 基本 配置 。。 自主 选择 插件 。 探测 选项 引擎 选项 登录 信息 选项 
若 选择 关闭 , 则 将 大 大 提高 扫描 速率 ， 部 分 耗 时 长 的 规则 将 员 j 过 执行 。 
车 光泽 开启 : 检测 耗 时 越久 、 对 检测 目标 的 覆盖 面 更 广 。 
立根 据 网 络 的 反应 速度 ， 适当 调整 发 包 的 速率 ， 从 而 不 至 于 将 网 络 扫 闸 座 ， 但 会 影响 扫描 速度 
站 包含 一 些 危险 的 测试 方法 ， 如 : 拒绝 服务 检测 |， 导致 扫描 目标 的 拒绝 服务 ， 因 此 慎 用 


计划 如 果 扫 措 过 程 中 发 现 扫描 目标 没有 反应 ， 停 止 对 该 目标 的 探测 


测试 Oracle 账号 
启用 Web 检 测 
SMB 信 息 探测 


图 2-112 进行 系统 扫 摘 需要 的 检测 配置 
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此 处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 2-113 所 示 。 


马 系统 扫描 ” 合 Web 扫 描 转 安全 基线 检测 ”全 数据 库 检 测 ” 导 口令 猜 解 


扫描 基本 配置 ”自主 选择 插件 。“ 探 则 先 顺 检测 选项 登录 信息 选项 


插件 超时 ( 秒 ) 300 单个 播 件 执行 时 间 最 长 设置 


网 络 时 延 ( 秒 ) 10 网 络 连接 超时 设置 
单个 主机 检测 并 发 数 。 5 针对 单个 的 检测 目标 ， 并 发 的 检测 插件 数量 
单个 扫描 任务 并 发 主 本 16 单个 扫描 任务 ， 可 同时 扫描 的 主机 数 虽 


单个 主机 TCP 连 接 数 15 针对 单个 检测 目标 ， 并 发 的 TCP 巡 接 数 号 


图 图 图 图 图 加 


单个 扫描 TCP 连 接 数 ”19 单个 扫描 任务 ， 最 多 可 同时 并 发 的 TCP 连 接 数 


图 2-113 进行 系统 扫描 需要 的 引擎 配置 
(10) 单 击 界面 上 方 的 “登录 信息 选项 ”模块 ,可 根据 扫描 任务 需要 对 扫描 任务 登录 信 
奶 进行 相应 设置 ,包括 “ 预 设 登录 账号 ”数据库 类 型 “微软 WSUS 账号 ”和 “微软 WSUS 
密 但 "等 信息 。 此 处 保持 默认 配置 ,可 根据 实际 震 要 进行 修改 ,如 图 2-114 所 示 。 


号 系统 扫描 ”六 Web 扫 描 上 安全 基线 检测 。” 合 数据 库 检测 。” 令 口令 猜 钥 


扫描 基本 配 墙 ”自主 选择 插件 。 探测 选 硕 。 检测 选项 。 引 芝 选项 


加 | 和 用 户 名 密码 


SNMPvl/v2- 通 信息 


SNMPv1/v2- 端 口 


微软 WSUS 地 址 


微软 WSUS 端 口 
微软 WSUS 账 号 


微软 WSUS 密 码 
图 2-114 更 改 登 录 信 息 


(11) 所 有 配置 完成 之 后 ,返回 “扫描 基本 配置 ”模块 , 单 击 “ 提 交 ” 按 钮 ,如 图 2-115 
所 示 。 

(12) 提交 后 ,在 任务 列表 中 ,可 以 查看 新 添加 的 名 称 为 ”系统 扫描 -YXcms” 的 系统 漏 
洞 扫 描 任务 ,如 图 2-116 所 示 。 

(13) 等 待 名 称 为 “系统 扫描 -YXcms” 的 系统 漏洞 扫描 任务 执行 结束 ,如 图 2-117 
所 示 。 

3) 新 建 基 于 操作 系统 的 口令 猜 解 任务 

(1) 返回 漏洞 扫描 系统 的 主 界 面 。 单 击 “ 任 务 中 心 ”* 中 的 “新 建 任务 ”, 新 建 基 于 操作 
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昌 系统 扫描 ” 例 Web 扫 摘 ” 团 安全 基 练 检测 ”台数 据 库 检测 ”人 心 口令 独 解 


要 摘 基 本 枉 雪 ”自主 选 树 插 件 ”。 探 九 选 珊 ”检测 选 珊 引擎 选 击 登录 信息 选项 
* 扫描 目标 方式 四 手动 输入 口 使 用 安全 域 [批量 导入 


* 扫描 目标 172.168.1.108 


* 分 布 式 引擎 


2-115 提交 配置 的 系统 扫描 任务 


@ 任务 列表 ”时 工作 列表 | 新 草 十 “| 局 新 安 | 神 索 任务 名 


系统 扫描 -YXcms 


Web 扫描 -DedeCMS 2017-12-16 16:45:13 2017-12-1616:52:02 。” 645 秒 ”ET ET 


2017-12-17 15:48:34 2017-12-1715:51:19 。 2 分 45 和 种 Jpn 


Web 扫描 -eshopping 2017-12-15 18:22:37 2017-12-15 18:30:49 28 分 12 秒 态 世 同业 : 196 榨 测 网 页 数 : 964 


图 2-117 系统 漏洞 扫描 任务 执行 结束 


系统 的 口令 猜 解 任务 ,如 图 2-118 所 示 。 

(2) 单 击 界 面 上 方 工 具 芒 中 的 ”口令 猜 解 "模块 ,添加 口令 猜 解 任务 ,通过 对 系统 安全 
域 进行 扫描 ,发 现 弱 口令 ,并 利用 漏洞 扫描 系统 中 的 口令 字典 进行 弱 口 令 猜 解 ,如 
图 2-119 所 示 。 

(3) 单 击 工具 栏 中 的 “基本 配置 ”模块 ,对 口令 猜 解 任务 进行 配置 。 单 击 “ 安 全 域名 
称 ” 下 拉 菜 单 , 选择 “系统 扫描 -YXcms 安全 域 ”*; 输入 “任务 名 称 ” 为 “口令 猜 解 - 
caozuoxitong”; 设 置 “ 执 行 方式 ”为 “立即 执行 ”; 此 实验 中 “服务 类 型 * 和 “数据 库 类 型 ”中 
的 复 选 框 全 部 勾 选 ,可 根据 实际 需要 进行 修改 ,如 图 2-120 所 示 。 
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要 后 有 相配 理 自主 选 摊 二 忻 。 ”探测 选 顺 。 愉 油 选 顺 。 引 芝 和 迹 珊 。 登 姑 信 自选 项 


“ 扫 手 日 标 万 式 时 | 手动 铀 人 _) 使 用 安全 域 ， 珊 量 号 六 


“ 扫 摘 目标 


图 2-118 再次 进入 洞 洞 扫 摘 系统 主 界面 


电 系统 扫描 ”加 Web 扫描 ” 辐 安全 基线 检测 。 口 数据 库 检测 


扫描 基本 配 否 自主 选择 插件 。 ”探测 选 硕 。 检测 选 需 引擎 选项 登录 信息 选项 
“扫描 目标 方式 | 手动 栓 入 使 用 安全 域 _) 批 呈 导 


“扫描 目标 


2-119 添加 系统 扫 摘 需要 的 口令 猜 解 任务 


局 系统 扫 汝 ”看 Wab 归 六 加 过 全 基线 术 出 “与 肯 握 库 杆 测 南口 李纲 解 


“ 中 全 妃 如 称 系 蚊 归程 -WX ms 安全 堪 "| 。 基本 全 二 为 里 ,请 先 在 特产 营 理 外 二 加 二 宇 城 加 者 先 渍 行 莹 皖 融 和 WEB 珊 . 
“和 程 知 者 称 口 过 瑚 上 诅 -CaCmicajiong 
“执行 方式 立 甸 执行 . 
= 概 盘 本 型 [xz TELNET 胃癌 二 式 下 TELNET 二 音字 二 日 | 一 日 让 
[FF 蛤 央 面 式 日 FTP 疆 兰 李 旬 时 网 回 ”21 
[SSH 蛆 音 丁 式 * “ 允 H 胃 音字 曲 移 日 ”至 
| 硼 癌 层 式 POP3 考 扣 字 筑 访 旧 ”110 
[| SB 组 音量 丈 于 SMIB 姐 癌 字 网 | 访 吕 5 
回 SNMP 标准 程式 SNMP 用 户 各 李 此 ”SNMPEE 三 相册 + Pua 161 
[a MDP 机 辣 面 过 5 DP 生字 多 请 器， 33 的 
" 数 加 库 洪 型 回 Dacla 组 台 请 式 = Diadie 栖 癌 字 订 " Wl 
国 | MysaL 址 癌 蛆 项 ”QL 胃 圭 李 册 可 [一 
加 | PostgresQ 。 坦 癌 三 志 ”PostgreSQL 粗 总 地 执 ”E5432 
[lw] MssQL 组 各 模式 本 M 友 QL 电 间 李江 本 议 品 ”1433 
回 oa? 电台 明 式 | ”om 
加 MongoDB 。。 姐 训 本 式 ”MongoDf 相 所 字 典 "E27017 
好 布 或 引 | 副 融 认 = 时 让 : 芝 殴 村 要 图 引 苞 本 的 战 请 况 ， 逢 斌 造 泽 工作 引 莹 。 同 时 击 可 [有 且 十 引 | 有 


2-120 谎 加 基于 操作 系统 的 口令 猜 解 任务 
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引擎 选项 ”模块 ,进行 口令 猜 解 引擎 配置 。 包 括 对 单个 服务 进行 口令 猜 解 
的 探测 速度 和 并 发 线程 数 配置 。 配 置 完成 后 ,返回 “基本 配置 "界面 , 单 击 界面 下 方 的 “ 提 
交 ” 按 钮 , 即 可 添加 口令 猜 解 任务 ,如 图 2-121 所 示 ， 


对 单个 服务 进行 [ 令 铺 和解 的 拉 测 速度 ， 信和 越 小 ,控油 速度 越 怪 。 
值 越 小 ， 目 标 主 机 对 引擎 的 阻 断 概率 越 小 . 


对 单个 服务 进行 口令 猜 解 的 并 发 厂 程 数 ， 值 越 大 ， 探 漳 速 度 越 快 。 


图 2-121 “引擎 选项 "配置 


(5) 任务 提交 后 , 单 击 界 面 左 侧 的 "任务 列表 ,在 “任务 列表 ”模块 中 ,可 以 查看 新 添 
加 的 口令 猜 解 任务 ,如 图 2-122 所 示 。 


| 任务 名 称 | 开始 时 间 
站 口令 医 解 -caozuoxitong 动 拉 2017-12-13 1318:47 


图 2-122 ”查看 当前 的 任务 列表 


(6) 在 任务 列表 模块 中 ,可 以 对 选中 的 任务 进行 编辑 或 删除 ,也 可 单 击 “ 刷 新 按钮 刷 
新 任务 执行 状态 ,更 新 扫 摘 状态 ,如 图 2-123 所 示 。 


图 2-123 编辑 或 删除 任务 


(7) 单 击 图 2-123 中 的 “编辑 ?按钮 ,进入 口令 猜 解 任务 的 编辑 界面 ,可 以 对 “任务 名 
你 拉 执 行 方式 的 服务 类 型 > 及“ 数据库 类 型 ”重新 进行 编辑 ,编辑 完成 后 单 击 “提交 ”按钮 ， 
如 图 2-124 所 示 。 

(8) 返回 "任务 列表 ”界面 ,等 待 基 于 操作 系统 的 口令 猜 解 任务 执行 结束 ,如 图 2-125 


系统 管理 员 在 漏洞 扫描 系统 中 ,可 通过 口令 猜 解 模块 对 某 个 系统 设备 或 用 户主 机 操 
作 系统 进 行 弱 口令 扫描 ,并 将 口令 猜 解 结果 (包括 弱 口 令 的 服务 .端口 用户 名 及 密码 ) 进 
行 展 示 ,帮助 系 统管 理 员 发 现 系 统 中 存在 的 弱 口令 信息 ,及 时 修改 为 复杂 口令 ,保护 系统 
设备 安全 。 

【实验 结果 】 


(1) 口令 猜 解 任务 执行 结束 后 , 单 击 名称 为 "口令 猜 解 -caozuoxitong 的 任务 ,查看 此 
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口令 王 解 -CacZUOXitong 
手动 执行 


局 TELNET | TELNET 组 侣 字典 


FTP FTp 姐 合 放风 


ssSH 组 人 台 字 典 
POP3 组 合 字 上 典 
SMB 组 侣 字 册 
SNMP 用 户 各 李 眶 
RDP 组 侣 闻 典 
Oracle 组 合 李 典 
MySQL 组 侣 字典 
PostgresQL 乌 合 李 典 
Ms3QL 组 全 字典 

" DB2 组 合 字 典 

时 MongcDB 组 全 字典 


r 鳞 认 : 系统 术 根 据 引 击 的 负载 情况 ， 丰台 选 返工 作 引 擎 。 同 申 


2-124 重新 编辑 口令 猜 解 任务 


13 13:184 13:19: 发 现 弱 口 令 : : 
2017-12-13 15:15:51 。 | 2017-12-13 15:3252 17 分 1 种 发 现 宙 口令 ; 3 
2017-12-05 10:07:09 2017-12-05 10:07:19 “| 10 各 发 现 要 口令 : 2 


图 2-125 任务 执行 结束 


次 口令 猜 解 任务 的 详细 信息 以 及 猜 解 结 末 ,包括 查看 任务 的 “主机 列表 区 弦 口 令 列 表 ” 和 
“历史 执行 记录 ”, 如 图 2-126 所 示 。 


#5 2017-12-1B3131847 2017-12-13131930 43 息 
| L 


] 口令 猜 解 -xieyi 手动 执行 ”| 2017-12-13 15:15:51 ”| 2017-12-13 15:3252 | 17 分 1 种 


图 2-126 查看 口令 猜 解 任务 结果 列表 


(2) 在 “主机 列表 ”模块 中 可 查看 扫描 任务 的 进度 和 弱 口 令 数 量 , 如 图 2-127 所 示 。 

(3) 在 任务 的 “ 罚 口令 列表 ”模块 中 可 查看 操作 系统 中 存在 的 罚 口 令 , 包 括 昼 口令 的 
端口 .服务 信息 、 用 户 名 及 密 人 码 , 如 图 2-128 所 示 。 

(4) 在 任务 的 “历史 执行 记录 ”模块 查看 此 任务 的 执行 记录 ,如 图 2-129 所 示 。 
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信 任务 列表 ”时 工作 列表 


弱 口 令 列 表 ”历史 执行 记录 


主机 名 称 


弱 口 令 总 计 
工 /2.168.1.108 2 


图 2-127 口令 猜 解 任务 详细 结果 


人 @ 任务 列表 ”时 工作 列表 


ss Na 


Administrator 
Administrator 


图 2-128 弱 口 令 列 表 


久 任务 列表 ”时 工作 列表 


开始 时 间 
加 2017-12-13 13:18:47 


结束 时 间 


2017-12-13 13:19:30 
图 2-129 历史 执行 记录 


【实验 思考 】 
如 何 提高 基于 操作 系统 的 口令 猜 解 效率 ? 


EF ra FE IT pr hh 1 1 
话语 | 于 村 才 习 芝 寺 Fr 全 下 十 富 “ 关 
Val es it, [ee 广汽 可 业 十 目 圳 


肾 洞 扫 插 系统 高 级 应 用 


源 洞 扫 摘 系统 不 仅 具 备 让 是 的 基本 功能 ,还 提供 很 多 融 级 应 用 。 在 完成 目标 系统 的 
安全 源 洞 扫 摘 检查 后 ,需要 对 扫 拍 的 结 来 进行 分 析 , 评 全 目标 网 络 的 安全 级 别 ,生成 评 信 
报告 ;同时 ,还 需要 对 系统 进行 备份 ,防止 数据 丢失 。 

曹 主 要 介绍 漏洞 扫 拉 系统 局 级 应 用 实验 ,包括 数据 分 析 和 系统 管理 。 其 中 ,数据 分 
析 包 括 漏 洞 扫 摘 珊 产 管理 .漏洞 扫 拉 结 采 分 析 和 漏洞 扫 朱 线 采 对 比分 析 ; 系 统管 理 包括 泪 
洞 扫 摘 系 统 备份 恢复 .漏洞 扫 摘 结果 备份 .漏洞 扫 摘 系统 规则 库 升 级 和 漏洞 扫描 系统 审计 


上 十 


“3.1 ”数据 分 析 


311 漏洞 扫 摘 资产 党 理 实 验 

【实验 目的 】 

通过 查看 资产 树 信息 ,掌握 漏洞 扫描 系统 中 全 部 资产 的 数量 以 及 资产 的 安全 情况 。 

【知识 点 】 

资产 树 .资产 管理 ， 

【 场 太 摘 述 】 

由 于 安全 事件 频 发 ,A 公司 各 安全 域 分 别 进行 了 多 次 漏洞 扫描 任务 。 安 全 运 维 人 员 
小 王 需要 整合 各 个 安全 域 任务 的 执行 情况 ,了 解 各 安全 域 的 资产 情况 ,以 便 分 析 系统 的 安 
全 性 。 请 思考 应 如 何 解决 这 个 问题 。 

【实验 原理 】 

使 用 系统 管理 员 账 户 登录 漏洞 扫描 系统 。 在 漏洞 扫描 系统 的 “安全 域 管理 ”~“ 资 产 
树 ” 模 块 中 ,显示 系统 中 全 部 的 资产 信息 。 系 统管 理 员 可 以 通过 查看 资产 树 来 了 解 资产 情 
况 ,包括 资产 风险 ,漏洞 详情 和 资产 信息 。 资 产 风险 描述 了 每 个 资产 的 漏洞 数 ,具体 到 高 
危 .中 危 , 低 危 的 风险 ;漏洞 详情 描述 了 每 个 漏洞 的 具体 信息 ;资产 信息 描述 了 每 个 资产 的 
主机 信息 。 

【实验 设备 】 

。 安 全 设备 : 漏洞 扫描 系统 1 台 。 
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。 CMS 服务 大: weekpassword 服务 大 1 从。 


【实验 拓扑 】 
漏洞 扫 摘 资产 管理 实验 拓扑 图 见 图 3-1。 


GEL:10.0.0. M24 GE2:172.168.1.100/24 [= 


管理 机 ，10.0.0.*/24 CMS 服 务 器 :172.168.1.108/24 
图 3-1 汤 洞 扫描 资产 管理 实验 拓扑 图 


【实验 思路 】 

(1) 使 用 网 络 配置 念 理 员 账户 登录 漏洞 扫 摘 系统 。 

(2) 新 增 漏 洞 扫 摘 系统 IP 地 址 ,该 地 址 用 于 与 CMS 服务 央 通 信 。 

(3) 使 用 系统 管理 员 账 户 登 录 沁 洞 扫 描 系 统 ,添加 新 的 系统 漏洞 扫 指 任务 。 
(4) 系统 扫描 任务 结束 后 ,查看 系统 扫描 安全 域 的 资产 详情 。 


【实验 步骤】 

1) 网 络 配 置 

(1) 在 管理 机 中 打开 浏 贞 融 ,在 地 址 栏 中 输入 漏洞 扫 摘 系统 的 IP 地 址 https://10. 
0.0.1“【〈 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫 摘 系统 登录 界面 。 使 用 网 络 配置 管理 员 用 
户 名 /密码 “account/account 登录 漏洞 扫描 系统 。 

(2) 登录 漏洞 扫 摘 系统 Web 界面 。 

(3) 在 独 洞 扫 质 系统 Web 界面 中 , 单 击 左 侧 的 ”网络 接口 模块 。 

(4) 选择 界面 上 方 工具 芒 中 的 "IP 配置 ”, 单 击 " 新 增 ? 按 钮 ,为 锋 洞 扫 摘 设备 配置 新 的 
IP 地 址 ,该 地 址 用 于 与 CMS 服务 需 通 信 , 如 图 3-2 所 示 。 


三 IF 配 置 | 总 Port 口上 路由 配置 可 DN5 李 等 | mW 人 | 地 过 ipaett 


[| PF 地址 子 国 掉 码 
品 | 000 7255 255 255.0 


图 3-2 JIP 配 置 


(5) 输入 本 实验 设 定 的 “IP 地 址 ”为 “172. 168. 1. 100”, 输 入 “ 子 网 掩 码 ”为 “255. 255. 
255.0”, 单 击 “ 提 交 ” 按 钮 使 配置 生效 。 
(6) 新 增 IP 地 址 成 功 。“IP 配置 
168. 1.100”, 如 图 3-3 所 示 。 
2) 新 建 系统 漏洞 扫描 任务 
(1) 进入 管理 机 ,重新 打开 浏览 套 , 在 地 址 栏 中 输入 漏洞 扫描 系统 的 IP 地 址 
“https://10.0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫描 系统 登录 界面 。 使 用 系统 
89 


"界面 将 显示 漏洞 扫描 系统 新 增 的 IP 地 址 “172 


sg 漏洞 扫描 与 防护 实验 指导 


硬 IP 配 置 ” 胡 Port 接 口 “他 路 由 配置 要 DNS 配置 EL 


| | iF 地 址 子 网 掩 码 
门 10.0.0.1 255.255.255.0 


| ] 172.168.1.100 255.255.255.0 


图 3-3 新 增 IP 地 址 成 功 


理 员 用 户 名 /密码 "adminy !lfw@2soc#3vpn 登录 狂 洞 扫 拉 系统 。 
(2) 登录 漏洞 扫 摘 系统 Web 界面 。 
(3) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 面板 左 侧 的 “任务 中 心 ” 一 “新建 任务 ”模块 ， 
在 界面 右 侧 选择 “系统 扫 朱 ,如 图 3-4 所 示 。 


扫描 其 本 配置 自主 选择 插件 ”探测 选项 检测 先 硕 ” 引 芝 选项 ” 登录 信息 选项 
* 扫描 目标 方式 (@@) 手动 输入 (使 用 安全 域 (LU 批量 导入 


* 扫 摘 目标 


“分 布 式 3 车 


* 检测 结束 发 送 邮 件 


图 3-4 准备 进行 系统 扫描 


(4) 开始 新 建 系统 漏洞 扫描 任务 , 单 击 界 面 上 方 的 “扫描 基本 配置 ?模块 ,输入 “ 扫 擂 
目标 为 "172.168.1. 108 ， 任 务 名 称 为 "系统 扫描 -YXcms ,如 图 3-5 所 示 。 

(5) 单 击 界面 上 方 工具 栏 中 的 " 目 主 选择 插件 "模块 ,可 对 扫描 任务 使 用 的 插件 进行 
修改 ,如 图 3-6 所 示 。 

(6) 进入 “ 目 主 选择 插件” 模块 , 单 击 某 一 捅 件 前 的 “已 局 用 "可 和 奈 用 该 插件 ,再 次 单 击 
“已 至 用 "可 重新 局 用 该 插件 ,实现 插件 库 目 定义 。 此 处 保持 默认 配置 , 即 局 用 全 部 插件 ， 
如 图 3-7 所 示 。 

(7) 单 击 界面 上 方 的 “探测 选项 ”模块 ,可 设置 是 否 进行 主机 存活 测试 以 及 配置 端口 
扫描 方式 及 扫 拉 范围 。 除 默认 配置 外 ,可 勾 选 -UDP PING” 复 选 框 ,如 图 3-8 所 示 。 

(8) 单 击 界面 上 方 的 “检测 选项 ”模块 ,可 对 扫描 任务 的 检测 方式 进行 相应 配置 。 此 
处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 3-9 所 示 。 
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昌 系统 扫描 ”@ Web 扫描 ”图 安全 基线 检测 ”名 数据 库 检 测 。 今 口令 猜 解 


自主 选择 插件 。 ”探测 选项 。 检测 选项 引擎 选项 登录 信息 选项 


批量 导 


图 3-5 新建 系统 漏洞 扫描 任务 


昌 系统 扫描 ”会 Web 扫描 ” 团 安全 基线 检测 。” 合 数据 库 检 测 ”全 口令 猜 解 


探测 选项 。 检测 选项 。 引 营 选 硕 。 登录 信息 选项 
Y 9 IVF 严 重 [lw| 高 lw | 中 Ix| 低 [vx| 信息 名称/ 编号 /CVE 


图 3-6 日 主 选择 插件 


系统 扫描 。@ Web 扫描 因 安全 基线 检测 ”全 数据 库 检测 今 口令 猜 外 

扫描 基本 配置 探测 先 项 检测 选项 引 掌 选 硕 登录 信息 选项 

三 风险 级 别 YY 岂 回回 高 加 中 国 低 网 信 息 名 称 /编号 /CVE 
类 别名 称 A 

Linux 本 地 安全 [28692] 漏洞 

Unix 本 地 安全 [10937] 其 已 禁用 |coldFusion 多 个 漏洞 ( 文件 上 传 /操作 ) 


pe Windows 安 全 [5248] Microsoft Is advsearch.asp 直 接 请 求 远程 Dos 
Web 安 全 [5386] Microsoft IIS query.asp 直 接 请 求 远程 Dos 
网 络 设 备 安全 [2024] Microsoft IIS search.asp 直 接 请 求 DoS 
be EE 


用 

P2P 安 全 [86] 三 | 省 Symantec PcAnywhere 状 态 服务 检测 ( UDP ) 

RPC 安 全 [38] Microsoft IS / Site Server showcode.asp source 参 数 遍历 任 .. 
工业 控制 系统 [295] O'Reilly Website win-c-sample 远 程 溢出 


图 3-7 修改 目 主 选择 插件 栏 中 已 启用 的 插件 
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马 系统 扫 摘 ” 急 Web 扫 朱 图 安全 基 结 检测 ”名 数 据 库 检 测 ” 必 口令 猜 解 
在 归 措 之 前 提示 被 扫 措 主机， 需要 扫描 目标 支持 messager 服 务 


如 果 开 启 ， 引擎 使 用 如 下 探测 方法 进行 探测 ,如果 不能 确定 存活 ， 则 不 进行 检测 ， 
如 果 不 开启 ， 则 对 所 有 主机 进行 漏 润 监测 ,会 延长 检测 时 间 


ARP ICMP PING TCP PING 


| | CONNECT SYN 


图 3-8 “探测 选项 ”配置 1 


系统 扫描 ”@ Web 扫描 ”国安 全 基线 检测 数据 库 检测 仿 口令 外 
探测 3 引 学 选项 。 登录 信息 法 项 
若 这 择 关 闭 , 则 将 大 大 提高 扫描 速率 ， 部 分 大 时 长 的 规则 和 将 虽 id 执 行 . 
天 和 本 开启 : 伦 JE 越久 、 对 惟 测 目标 的 要 关 而 更 广 
根据 网 络 的 反应 汪 度 ,适当 洞 头发 包 的 六 奉 ,从而 不 至 于 将 网 络 扫 半 并 ， 但 会 影响 扫描 速度 
网 | 包 人 一 989m 方法 , 如 : 拒绝 务 检测 ,导致 扫 描 目 标的 拒绝 服务 ,因此 全 有 


并 量 如 果 扫 描 过 程 中 发 现 扫 摘 目 标 没 有 反应 ， 停 止 对 该 目标 的 探测 


使 用 默认 字典 对 系统 或 服务 的 口令 进行 猜 解 


图 3-9 ”当前 检测 选项 配置 1 


(9) 单 击 界面 上 方 的 “引擎 选项 ”模块 ,可 对 扫描 任务 引擎 进行 相应 配置 。 包 括 对 ”* 单 
个 主机 检测 并 发 数 “ 单 个 主机 TCP 连接 数 ” 和 “单个 扫描 TCP 连接 数 ” 等 选项 进行 配置 。 
此 处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 3-10 所 示 。 
(10) 单 击 界面 上 方 的 “登录 信息 选项 ”模块 ,可 根据 扫描 任务 需要 对 扫描 任务 登录 信 
奶 进 行 相应 配置 ,包括 “ 预 设 登录 账号 “数据 库 类 型 “微软 WSUS 账号 “和 “微软 WSUS 
密码 ”等 信息 gt 可 根据 实际 需要 进行 修改 ,如 图 3-11 所 示 。 
(11) 所 有 配置 完成 之 后 ,返回 “扫描 基本 配置 "模块 , 单 击 “ 提 交 ” 按 钮 ,如 图 3-12 
所 示 。 
(12) 提交 后 ,在 任务 列表 中 ,可 以 查看 新 添加 的 名 称 为 “系统 扫描 -YXcms”, 如 
3-13 所 示 。 
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马 系统 扫描 ” 合 Web 扫 描 上 安全 基线 检测 ”全 数据 库 检 测 ” 亿 口令 猜 解 


扫 措 基 本 配置 ”自主 选择 插件 。 探测 选项 检测 选项 登录 信息 选项 
插件 超时 ( 秒 ) 300 
网 络 时 延 ( 秒 ) 10 


单个 插件 执行 时 间 最 长 设置 
单个 主机 检测 并 发 数 ”5 针对 单个 的 检测 目标 ， 并 发 的 检测 插件 数 虽 
单个 扫描 任务 并 发 主机 类 16 单个 扫描 任务 ， 可 同时 扫描 的 主机 数量 
单个 主机 TCP 连 接 数 。 15 针对 单个 检测 目标 ， 并 上 发 的 TCP 和 连接 数 员 


单个 扫描 TCP 连 接 数 19 单个 扫描 任务 ， 最 多 可 同时 并 发 的 TCP 连 接 数 


园 图 图 轩 固 区 


3-10 “引擎 选项 "配置 1 


号 系统 扫描 ”六 Web 扫 描 上 安全 基线 检测 ” 包 数据 库 检测 。” 令 口 令 猜 解 
扫描 基本 配置 。 “自主 选择 揪 件 。 “探测 选项 检测 选项 


咯 | 党 用 户 名 密码 


SNMPv1l/v2- 通 信息 


SNMPv1/v2- 端 口 


微软 WSUS 地 址 
微软 WSUS 端 口 


微软 WSUS 账 号 


微软 WSUS 密 码 


3-11 “登录 信息 选项 "配置 1 


(13) 在 任务 列表 中 ,可 以 对 选中 的 任务 进行 编辑 或 删除 ,也 可 单 击 "刷新 ”按钮 ,更 新 
扫描 状态 ,如 图 3-14 所 示 。 

(14) 系统 扫描 任务 结束 后 , “任务 列表 ”中 显示 扫描 任务 名 称 为 “系统 扫描 -YXcms” 
的 “开始 时 间 ”” 结 束 时 间 ” 和 “进度 ”, 如 图 3-15 所 示 。 

(15) 系统 扫描 结束 后 , 单 击 面板 左 侧 导航 栏 中 的 “安全 域 管理 ”, 显 示 系 统 中 全 部 资 
产 组 成 的 资产 树 , 包 括 此 次 系统 扫描 生成 的 资产 “系统 扫描 -YXcms 安全 域 ”, 如 图 3-16 
所 示 。 

【实验 预期 】 

(1) 通过 执行 系统 漏洞 扫描 ,日 动 生成 系统 扫描 安全 域 。 

(2) 通过 查看 “安全 域 管 理 ” 模 块 ,了 解 各 个 安全 域 及 其 资产 情况 ,并 查看 资产 风险 、 
漏洞 详情 和 资产 详细 信息 。 
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ED 源 洞 打 描 与 防护 实验 指 于 到 >> 


昌 系统 扫 撒 ” 甸 Web 扫 描 ”图 安全 基线 检测 ”全 数据 库 检 测 。 今 口令 猜 解 


扫 摘 基本 配置 自主 选择 插件 。 ”探测 选项 检测 选项 引擎 选项 登录 信息 选项 


“ 扫 摘 目标 方式 @) 手动 输入 [使 用 安全 域 忠 批量 导入 


* 扫描 目标 172.168.1.108 


* 沁 洞 插件 模版 


* 分 布 式 引擎 


图 3-12 提交 系统 扫描 任务 


| 新 草 十 “| 局 新 人 | 究 索 任务 名 


总 任务 列表 ”要 工作 列表 


开始 时 间 
2017-12-16 16:0... 


全 任务 9 上 志 圣 了 ff9 款 


”任务 名 称 开始 时 间 结束 时 间 检测 耗 时 
| 数据 库 检测 -W3SP2 2017-12-16 17:5. 2017-12-16 17:5... 3 分 25 秒 


| Web 扫描 -DedeCMs , 2017-12-16 16:4.. 2017-12-16 16:5... 6 人 749 秒 


图 3-15 ”系统 扫描 任务 结束 
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总 安全 域 管理 
遇 资产 树 。 搜索 资产 
[数据库 检 测 -W35P2 安 全 域 


轩 系 统 扫 描 -W35P2 安 全 域 
系统 扫描 -111 去 全 域 

加 数据 库 检测 -W35P2 安 全 域 
因数 据 库 检测 -W3SP2 安 全 域 
Web 扫 描 -DedeCM5 安 全 域 
团 系 统 扫描 -YXcms 去 全域 

团 Wet 扫 措 -eshopping 安 全 域 


图 3-16 ”安全 域 管理 


【实验 结果 】 
(1) 系统 扫描 结束 后 , 单 击 面板 左 侧 导 航 栏 中 的 “安全 域 管 理 ”, 显 示 系 统 中 全 部 资产 
组 成 的 资产 树 , 如 图 3-17 所 示 。 


熏 安全 域 管 理 

出 资产 树 。 搜索 资产 

一 因数 据 库 检测 -W35P2 安 全 域 
本 系统 扫 摘 -W3SP2 安 全 域 
系统 扫描 -111 安 全 域 
回 霓 揭 库 检 测 -W35P2 安 全 域 
因数 据 库 检测 -W35P2 安 全 域 
Web 扫 描 -DedeCMs 安 全 域 
系统 扫描 -YXcms 安 全 域 

一 国 Web 要 描 -eshopping 安 全 域 


图 3-17 “安全 域 浓 理 ” 界 面 


(2) 选择 界面 右 方 ”资产 树 ” 中 的 “系统 扫 摘 -YXcms 安全 域 ”, 单 击 安 全 域名 称 , 将 此 
安全 域 展 开 , 再 单 击 下 方 名 称 为 “172. 168. 1.108” 的 资产 ,管理 员 可 以 通过 界面 右 侧 的 “ 资 
产 详情 ”模块 了 解 资 产 的 详细 信息 ,如 图 3-18 所 示 。 


人 竟 安全 域 管理 
局 实 产 树 搜索 资 广 
四 系统 安全 域 -123 资产 风险 ”漏洞 详情 。 资产 信息 系统 安全 域 属性 


主机 名 称 : 172 .168.1.108 
Il-W3sPp2 
FE 人 主机 地 址 : 172 .168.1.108 


困 Web 扫 描 -DedeCMS 安 全 城 3 榜 作 系统 : Microsoft Windows Server 2003 Service Pack 2 
物理 地 址 : 52:54:00:;25:03;12 


村 系 统 扫 描 -YXcms 安 全 域 


1712.168.1.108 


图 3-18 资产 详情 
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(3) 单 击 “ 资 产 详情 ”中 的 “资产 风险 ”模块 ,可 查看 此 资产 的 资产 风险 ,包括 系统 扫描 
的 “开始 时 间 ”” 结 束 时 间 ” 以 及 各 个 等 级 的 汤 洞 数 , 如 图 3-19 所 示 。 


只 资产 详情 


国 Web 扫 描 -DeDeCMS 综 合 安全 域 开始 时 间 


一 国 系 统 安 全 域 -123 2017-12-17 15:48:34 2017-12-17 15:51:19 

2017-12-17 15:39:33 2017-12-17 15:42:30 

SVS Sos 2017-12-17 15:03:23 2017-12-17 15:06:18 

一 国 WW 中 扫 摘 -DedeCMS 安 全 域 2017-12-16 16:06:27 2017-12-16 16:09:23 
日 奴 % 提 描 -YXems 安 全 域 


172.168.1.108 


图 3-19 资产 风险 
(4) 单 击 “资产 风险 ”模块 中 “开始 时 间 ” 为 "2017-12-16 16:06:27?” 一 栏 ,系统 跳 转 到 
“漏洞 详情 ?模块 ,如 图 3-20 所 示 。 
资产 信息 。 系统 去 全 域 导 性 


2017-12-17 15:48:34 2017-12-17 15:3E:19 
20417-12-17 15:3-33 2017-12-17 15:4230 


2017-12-17 15:03:23 2017-12-17 15:06-18 


结束 时 间 严 至 
高 
0 
D 
| 


2017-12-16 160925 


图 3-20 ”选择 检测 时 间 


(5) 在 “漏洞 详情 ”模块 中 ,显示 此 次 扫描 得 到 的 漏洞 信息 ,如 图 3-21 所 示 。 


插件 名 称 
MySQL 蒜 认 林产 插 据 
| MySQL 55X <5.5.41 /5.6x <5.6.22 多 重 漏洞 ( 2015 年 1 月 CPU】 ， 
_ MS12.020 : 远程 卓 面 中 的 漏洞 可 能 允许 远程 执行 代码 ( 2671387.. 
| MySOL 5.5.x <5.5.45 / 5.6X% <9.6.26 和 多重 泥 洞 
MS09-001 : Microsoft Windows $MB 泥 汕 远 程 执行 代码 ( 9586... 
| M508-067 : Microsoft Windows $erver 有 瞩 务 所 | 造 RPC 和 请 求 处 理 .. 
| Microsoft Windows 管 理 员 默认 密码 检测 (W32 / Deloder 迪 中. 
终 庙 服务 加 密级 别 中 等 或 低 
| 需要 SMB 葵 名 
| DpenssL O98 .<098zg 多 个 泥潭 
DpeanssL 0.9.8 <0.9.8zf 久 个 漏洞 
| DpenssL 0.9.8 <0.9.8zd 名 下 池河 ( FREAK ) 
| OpenssL 0.9.8 <0.9.8zc 包 重 汤 洞 {POODLE】 
| | MySQL 到 要 <55.44 /5.6x <5.6.25 允 务 漏 油 2015 年 7 月 CPU ) 
| MySQL 5.5.x <5.5.43 了 5.6x<5.6.24 基 重 Do5 漏 泣 (2015 年 4 月 ... | 
| MySQL S55x <5542 /15.6x <5.6.23 多 重 Dos 泌 洞 (2015 年 4 月 .… | 
MySOL 5.Tx «<5.73 55L /TLS 降 卉 MitM ( BACKROMNYM } 


图 3-21 资产 湄 洞 详情 
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(6) 单 击 * 资 产 详 情 ? 中 的 “资产 信息 ? 醒 块 ,可 查看 此 次 系统 扫 摘 的 主机 和 名称 以 及 主 
机 的 IP 地 址 ,如 图 3-22 所 示 。 


My 者 
1 D204:00:23:03:12 


图 3-22 资产 信息 
(7) 单 击 资产 详情 ”中 的 “系统 安全 域 属性 ”模块 ,可 更 改 “ 安 全 域名 称 ” 和 “扫描 IP/ 
域名 ”。 单 击 “ 提 交 ” 按 钮 即 可 保存 系统 安全 域 属性 更 改 , 如 图 3-23 所 示 。 


喉 货 斑 评 情 


i wm we | ee | 


扫描 [py/ 域 名 172.168.1.108 


图 3-23 ”系统 安全 域 属性 
【实验 思考 】 
资产 风险 .漏洞 详情 和 资产 信息 的 具体 内 容 是 什么 ? 
312 漏洞 扫 摘 结果 分 析 实 验 


【实验 目的 】 
通过 执行 Web 漏洞 扫 摘 ,查看 漏洞 扫描 任务 的 扫 摘 结果 ,并 对 扫 摘 结果 进行 分 析 , 按 
照 指 定安 全 域 和 时 间 寻 出 扫 摘 络 采 报表 。 


【知识 点 】 
漏洞 扫描 日志 分 析 、 风 险 等 级 。 
【 场 复 质 述 】 


由 于 安全 事件 频 发 ,A 公司 漏洞 扫 摘 系统 执行 了 多 次 漏洞 扫描 任务 ,产生 了 大 量 的 
漏洞 扫描 日 志 。 安 全 运 维 人 员 小 王 提 出 组 建 一 个 统一 的 日 志 查 询 分 析 平 台 , 通 过 此 平台 ， 
安全 运 维 人 员 可 以 快速 检索 与 分 析 日 志 , 快 速 定 位 问题 ,提高 运 维 的 效率 与 质量 。 请 思考 
应 如 何 解 决 这 个 问题 。 


【实验 原理 】 
使 用 报表 管理 员 账 尸 登录 漏洞 扫 拉 系统。 在 漏洞 扫描 系统 的 "日志 分 析 ”一 “在线 碍 
SF 
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询 "模块 中 ,可 以 查看 所 有 任务 的 扫描 结果 ,包括 扫描 漏洞 的 详细 信息 和 解决 办 法 ,同时 可 
以 根据 需求 只 查询 某 个 风险 等 级 的 漏洞 。 在 “日 志 分 析 ” 一 “导出 报表 ”模块 中 可 按照 资产 
组 和 时 间 导 出 扫 摘 报 帮 ,报表 分 为 详细 报告 和 统计 报表 ,导出 文件 格式 分 为 HTML.、 
Word 和 Excel, 

【实验 设备 】 

。 安全 设备 : 漏洞 扫 摘 系统 1 人 台 。 

。 CMS 服务 着 : Dede CMS 服务 夭 1 合 。 

【实验 拓扑 】 

漏洞 扫描 结果 分 析 实 验 拓扑 图 见 图 3-24。 


GE1:10.0.0.1/24 GE2:172.168.1.100/24 f 


SecVSS 


管理 机 : 10.0.0,*/24 CMS 服务 器 :172.168.1.104/24 
图 3-24 漏洞 扫 摘 结果 分 析 实 验 拓扑 图 


【实验 思路 】 

(1) 使 用 网 络 配 置 管 理 员 账 户 登 录 漏 洞 扫描 系统 。 

(2) 新 增 漏洞 扫描 系统 IP 地 址 ,该 地 址 用 于 与 CMS 服务 需 通 信 。 

(3) 使 用 系统 管理 员 账 户 登 录 漏 洞 扫描 系统 ,添加 新 的 Web 漏洞 扫 :; 

(4) Web 扫描 任务 结束 后 ,使 用 报表 管理 员 账 户 登录 漏洞 扫描 系统 。 

(5) 在 “在 线 查 询 ” 模 块 中 ,查看 Web 扫描 任务 的 扫描 结果 及 其 漏洞 信息 。 

(6) 在 “导出 报表 ”模块 中 ,将 Web 扫描 安全 域 的 扫描 结果 导出 为 不 同形 式 的 报表 ， 
包括 详细 报表 和 统计 报表 。 


【实验 步骤】 
1) 网 络 配置 
(1) 在 管理 机 中 打开 浏览 硕 , 在 地 址 芒 中 输入 洗 洞 扫 朱 系统 的 IP 地 址 ”https:/710， 
0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 泪 洞 扫 朱 系统 登录 界面 。 使 用 网 络 配置 管理 员 用 
户 名 /密码 “account/ account” 登 录 漏 洞 扫 摘 系统 。 
(2) 登录 狂 洞 扫 质 系统 Web 寞 面 。 
(3) 在 漏洞 扫 摘 系统 Web 异 面 中 , 单 击 左 侧 的 "网络 接口 ?模块 。 
(4) 选择 界面 上 方 工 具 栏 中 的 “IP 配置 ”, 单 击 “ 新 增 ? 按 钮 ,为 漏洞 扫 ; 
IP 地 址 ,该 地 址 用 于 与 CMS 服务 需 通 信使 用 。 
(5) 输入 本 实验 设 定 的 “IP 地 址 ”为 *172.168.1.100”, 输 入 “ 子 网 掩 人 码 ” 为 *255. 255. 
255.0”, 单 击 “ 提 交 按钮 ,使 配置 生效 。 
(6) 新 增 IP 地 址 成 功 。“IP 配置 ?界面 将 显示 漏洞 扫描 系统 新 增 的 IP 地 址 "172. 
168. 1. 100”。 
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任务 。 


设备 设置 新 的 
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2) 新 建 Web 漏洞 扫描 任务 

(1) 进入 官 理 机 ,重新 打开 浏 贤 副 ,在 地 址 栏 中 输入 源 洞 扫 搬 系统 的 IP 地 址 
“https://10.0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫 摘 系统 登录 界面 。 使 用 系统 
管理 员 用 户 名 /密码 "admin 11{w(@2soc# 3vpn” 登录 源 洞 扫 摘 系统 。 

(2) 登录 漳 洞 扫 朱 系统 Web 界面 。 

(3) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 左 侧 的 “任务 中 心 ” 一 新建 任 务 ? 模 块 , 在 界 
面 右 侧 选择 “Web 扫 摘 ”模块 ,如 图 3-25 所 示 。 


电 系统 扫描 时 安全 基线 检测 ”全 数据 库 检 测 仿 口令 猜 角 


新 建 任 务 扫描 基本 配置 “自主 选择 插件 ”引擎 配置 ”。 检 讽 由 先 项 


任务 列表 * 扫描 目标 方式 @ 手动 输入 ) 使 用 安全 域 ] 批 呈 导 入 


他” 安全 域 管理 * 扫描 目标 
和 。 策 咯 异 版 
加 报表 管理 
从 ”系统 管理 Wg 0 
* 漏洞 后 件 模 伐 全 部 Wehb 汤 洞 


* 分 布 式 引 花 


图 3-25 ”Web 扫 摘 设置 


(4) 开始 新 建 Web 漏洞 扫描 任务 , 单 击 界面 上 方 的 “扫描 基本 配置 ”模块 ,输入 “扫描 目 
标 ” 为 “http://172. 168. 1.104/”,“ 任 务 名 称 ” 为 "Web 扫描 -DedeCMS”, 如 图 3-26 所 示 。 


a 系统 扫描 。@ Web 扫 描 因 安全 基线 检测 。 吕 数据 库 检测 心 口令 狂 解 
下 引 车 配置 ”检测 选项 


(国手 动 输入 使 用 安全 域 上 加 批 旦 导 大 


http://172.168.1.104/ 


' Web 扫 拱 -DedeCMS 


* 分 布 式 引 擎 


“检测 结束 皮 送 邮件 
*“ 检测 箔 束 发 送 短信 


图 3-26 ”新建 Web 扫描 任务 
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(5) 单 击 界面 上 方 的 “自主 选择 插件 ”模块 , 单 击 菜 一 插件 前 的 “已 局 用 ”可 蔡 用 该 插 
件 , 单 击 “ 已 到 用 ”可 重新 司 用 该 插件 ,实现 插件 库 目 定义 。 此 处 保持 默认 配置 , 即 局 用 全 
部 插件 ,如 图 3-27 所 示 。 


电 系统 扫描 。” 便 Web 扫 描 ”图 安全 基线 检测 ” 鸟 数 据 库 检 测 ” 邻 口令 猜 解 


引擎 配置 。 ”检测 选项 
ww 呈 |v 高 [lw| 中 [wv| 低 [wv| 信息 
* 漏洞 
ES 全 A1 ;EAI249 PE siagep 
后 ji A2 失效 的 身份 认证 和 会 话 管理 [4] aspcms 后 台 cookie 注入 
A3 跨 站 脚本 ( XSS ) [46] Anwsion people SQL 注入 漏洞 


S| A4 二 安全 的 直接 对 和 象 引 用 [6 必 | Y 已 启用 Anwsion 过 涉 寺 陷 导 致 SQL 注入 漏洞 
A5 安全 配置 错误 [34 Anwsion 建 站 程序 注入 漏洞 
Vv 已 启 A6 敏感 信息 江 漏 [35] AnyMiacro 邮 件 系 统 登录 界面 SQL 注入 漏洞 
A7 功能 级 访问 控制 缺失 [4 言 注 漏洞 
A8 跨 站 请 求 伪造 ( CSRF ) 上 盲 注 漏洞 (数字 ) 
Ag9 使 用 含有 已 知 文 洞 的 组 件 [1]] 言 汪 油 洞 (字符 ) 
A10 未 验证 的 重 定向 和 转发 3] 盲 忆 遍 癌 (搜索 ) 


图 3-27 日 主 选择 插件 局 用 


(6) 单 击 界面 上 方 的 “引擎 配置 "模块 ,可 根据 实际 扫描 需要 对 “并 发 线程 数 ”“ 区 分 大 
小 写 “ 最 大 类 似 页 面 数 “ 同 目录 下 最 大 页 面 数 ”“ 重 试 次 数 ”“ 超 时 时 间 ( 秒 )” 及 “代理 类 
型 "进行 相应 的 设置 ,提高 扫描 效率 和 扫描 质量 。 此 处 保持 默认 配置 ,可 根据 实际 需要 进 
行 修改 ,如 图 3-28 所 示 。 


马 系统 扫描 ”@ Web 扫 描 ” 阿 安全 基线 检测 ” 数据 库 检测 心 口令 猜 解 
扫 拱 基本 配置 ” ”自主 选择 插件 检测 洗 项 


并 发 线程 数 单个 扫 撕 目标 ， 并 发 执行 的 线程 数 呈 

区 分 大 小 写 网 站 对 于 Url 中 字母 大 小 写 是 否 敏 感 

最 大 类 似 页 面 数 引擎 用 于 归并 类 侯 链 接 时 需要 保留 类 似 链 接 的 灿 时 
同 目录 下 最 大 页 面 数 引擎 在 月 并 链接 时 ， 同 一 目录 下 需要 保留 的 链接 数量 
重 沪 次数 S 当 通 接 无 法 访问 时 ， 重 新 访问 的 次 数 

超时 时 间 ( 秒 ) 和 当 访问 钳 接 时 超过 多 长 时 间 ,判定 链接 无 法 访问 


sli 网 站 访问 目标 网 站 


图 3-28 引擎 配置 2 


(7) 单 击 界面 上 方 的 “检测 选项 ”模块 ,可 对 扫描 任务 的 检测 方式 进行 相应 配置 ,包括 
“检测 深度 “把 虫 策略 ”“ 阳 TTP 请 求 头 ” 等 选项 配置 。 此 处 保持 默认 配置 ,可 根据 实际 需 
要 进行 修改 ,如 图 3-29 所 示 。 
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扫描 基本 配置 ”自主 选择 插件 。 “引擎 配置 


检测 深度 : 检测 网 站 时 公 虫 肥 取 网 站 的 页 面 深度 


中 中 策略 广度 优先 ”引擎 的 有 他 中 在 翁 取 网 站 页 面 多 
HTTP 请 求 头 Mozilla/5.0 compatible; MSIE 9.0; Windows NT 6.1; WOW ” 引 欧 肥 申 模拟 浏 绚 器 的 UserA 
表单 十 充 内 容 1 引 苟 取 虫 模拟 提交 时 需要 填充 
最 大 页 面 数 5000 引擎 取 电 有 季 取 页 面 时 超过 最 大 页 面 数 后 , 不 做 取 取 

页 面 最 大 KB 数 5120 引擎 他 电 乳 取 页 面 时 ， 如 果 页 面 大 小 超过 一 定 大 小 ， 则 放 奔跑 取 
例外 URL llogout. x| sigout x exit. x 引擎 肥 电 不 /EG 到 的 url 关 键 字 
例外 文件 类 型 [rar «| jwmv x| .doe x| [docx x [avi x .mvb x| -asf x| I 元 取 电 不 对 如 下 类 型 的 链接 


mov x .mp3 x .mp4 x .mpeg 其 mpg x .msi 其 
pdf x .ppt x psd 其 x Tam 其 mx .Tpm x| 


3-29 “检测 选项 "配置 2 


(8) 所 有 配置 完成 之 后 ,返回 “扫描 基本 配置 ”模块 , 单 击 “ 提 区 ”按钮 ,如 图 3-30 
所 示 。 


http://172.168.1.104/ 


Web 扫 描 -DedeCMS 


3-30 ”提交 Web 扫描 任务 2 


(9) 提交 后 ,在 任务 列表 中 ,可 以 查看 新 添加 的 名 称 为 "Web 扫 摘 -DedeCMS 的 Web 
漏洞 扫 摘 任务 ,如 图 3-31 所 示 。 

(10) 在 任务 列表 中 ,可 以 对 选中 的 任务 进行 编辑 或 删除 ,也 可 单 击 "刷新 按钮 ,更 新 
扫描 状态 ,如 图 3-32 所 示 。 

(11) Web 扫描 任务 结束 。“ 任 务 列 表 ” 中 显示 任务 名 称 为 “Web 扫描 -DedeCMS” 的 
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EC 
La 


| 新 增 + | 12。 搜索 任务 名 


3-31 查看 Web 漏洞 扫描 任务 


F 检测 周期 ”开始 时 间 
手动 执行 ”2017-12-16 16:... 


图 3-32 编辑 任务 
“开始 时 间 关 结束 时 间 ” 以 及 “进度 ”, 如 图 3-33 所 示 。 


@ 任务 列表 ”至 工作 列表 | spa+ | mi 


任务 名 称 w_ 检测 周期 开始 时 间 结束 时 间 


| 数据 库 检测 -W35P2 h 2017-12-16 17:52:35 2017-12-16 17:56:00 : 发 现 汤 沁 数 : 24 发 现 主机 数 : 1 


发 现 汤 洒 数 : 173 检测 网 页 数 ; 1065 


2017-12-16 16:06:27 2017-12-16 16:09:25 


图 3-33 Web 扫描 任务 结束 


【实验 预期 】 

(1) 通过 执行 Web 漏洞 扫 摘 任务 ,生成 扫描 结 采 。 

(2) 报表 和 党 理 员 在 漏洞 扫 质 系统 中 ,可 通过 ”日志 分 析 的 在线 查 低 "模块 查询 指定 
任务 .资产 或 安全 域 的 扫描 结 宁 。 

(3) 报表 管理 员 在 漏洞 扫 朱 系统 中 ,可 通过 "日志 分 析 ”的 “导出 报表 "模块 将 指定 安 
全 域 的 扫 摘 结 采 导出 到 本 地 主机 。 


【实验 结果 】 

1) Web 漏洞 扫描 结果 分 析 

(1) 在 管理 机 中 打开 浏览 硕 , 在 地 址 栏 中 输入 漏洞 扫 摘 系统 的 IP 地 址 https://10. 
0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫描 系统 登录 界面 。 使 用 报表 管理 员 用 户 
名 / 蜜 但 “report/report 登录 洗 洞 扫 朱 系统。 

(2) 登录 漏洞 扫 摘 系统 Web 界面 ,如 图 3-34 所 示 。 

(3) 单 击 界面 左 侧 导航 栏 中 的 “日 志 分 析 ” ,表单 击 下 方 展开 栏 中 的 “在 线 查 询 ”, 在 
“在 线 查 询 ” 模 块 中 ,可 以 查看 所 有 任务 、 资 产 或 者 安全 域 的 扫描 结果 ,可 以 输入 “任务 名 
称 ? 搜 索 某 项 任务 的 扫描 结 系 或 者 输 和 人 “漏洞 名 称 ? 搜 索 漏 洞 。 选 择 界面 上 方 工具 栏 中 的 
“Web 汤 洞 ”查看 Web 扫 摘 续 采 ,如 图 3-35 所 示 。 

(4) 单 击 “查询 类 型 * 下 拉 亲 单 ,选择 “任务 ”选项 , 单 击 “ 任 务 名 称 ” 为 “Web 扫描 - 
DedeCMS 的 扫描 任务 ,选择 “检测 时 间 段 ,界面 右 侧 显示 此 次 Web 扫 摘 任务 的 扫 摘 绪 
条, 如 图 3-36 所 示 。 
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Q 系统 漏 涪 “全 Web 漏洞 
查询 类 型 : 性 务 * | 严重 吕 高 叫 中 国 低 [wi 信息 漏洞 名 称 
捷 索 任务 名 称 YY_ 二 。 风险 vy 漏 间 名 称 漏洞 所 属 分 类 


任务 名 称 MS09-001 : Microsoft Windows sME 汪 济 运 程 执 行 代 到 【95..，Windocws 安 全 


炒 据 库 检 出-W3SP2 严重 Niicrosoft Windows 管 理 品 默 认 向 3 检测 ( W32 Daloder 标 ..， Windows 安 全 


Mierosoft Windows Server 2003 不 十 持 的 安装 榨 测 | Windows 安 全 
Ee Nlierosoft SQL Server 不 支持 的 版 本 检测 ( 远程 检查 ) 数据 库 安全 
总 计 2 条 记录 i Microsoft SQL Server 不 支持 的 版 本 检测 ( 远程 核查 ) 数据 库 安 全 
攻 Microsoft Windows 管 理 员 默认 密码 检测 ( W32 7 Deloder 馈 ,,， Windows 安 全 
PHP 直 要 持 版 本 检测 Web 安 全 
Microsoft Windows Server 2003 趟 支持 的 安装 榨 测 Windows 安 全 
MySQL 5.5.x <5.545 / 5.6.x <5.6.26E 若 杨 库 安全 
Nlicrosoft Windows 管 理 品 默认 定 友 检测 (W32 / Deloder 杷 ..， Windows 安 全 


系统 撞 首 -YXemes 


加 高 加 中 国 伍 [Wi 信息 


文件 包 襄 -win-5 
育 主 油 洞 【Drder] 
可。 文件 树 言 -Web=5 
盲 注 泥 沁 ( 字 竺 Uike ) 
跟 让 和 肚 相 攻击 注 则 (注释 ) 
育 注 湛 同 {字符 ) 
言 注油 同 ( 字符 shLike ) 
跨 站 竹本 攻击 漏洞 ( 妨 码 ) A3 跨 站 脚本 ( XSS ) 
中 站 竹林 攻击 漏 河 ( 注释 ) A3 路 站 脚本 【 XSS ) 
高 二 府 尊 ( 字符 LUke ) Al 广 入 


图 3-35 “在 线 查 询 " 界 面 


风 由 扫描-DedeCM5 
We 扫描 -sshopping 


Q 系统 泥 词 | Q_web 漏洞 


lv 高 lw| 中 lv| 低 Ix| 信息 搜索 泼 洞 名 


搜索 任务 名 称 “” | 风险 .4 漏洞 名 称 漏洞 所 属 分 类 

] 路 站 脚本 攻击 沽 洞 (注释) A3 固 站 有 本 (XSS ) 
口 ”Web 扫描 -DedeCMS 了 风险 跨 站 脚本 攻击 漏洞 (注释 ) A3 路 站 脚本 ( XSS ) 
党 站 秆 本 攻击 泼 洞 ( 注 各 ) A3 联 站 脚本 ( XSS ) 
路 站 了 肢 本 攻 击 漏洞 (注释 ) A3 路 站 脚本 ( XSS ) 
加 村 本 攻击 漏 河 ( 注释 ) A3 联 站 脚本 (XSS ) 
因 ”Web 扫 境 -eshopping 四 可 引 路 沾 吉本 攻击 泥 洞 ( 注释 ) A3 跨 站 脚本 ( XSS ) 
(注释) A3 路 站 脚本 ( XSS ) 
路 站 脚本 攻击 漏洞 (注释 ) A3 路 站 脚本 ( XSS ) 
里 站 竹本 攻击 漏洞 (注释 ) A3 联 站 脚本 ( XSS ) 

启用 了 目录 列表 A6 敏感 信息 泄漏 

启用 了 日 录 列表 .A6 敏感 信息 泄漏 

启用 了 目录 列 康 A6 敏感 信息 油 漏 

启用 了 目录 列表 A6 葡 感 信息 泄漏 


图 3-36 ”安全 域 扫 描 日 志 


检测 时 间 段 
2017-12-16 16:45:13 至 2017-12-16 16:52:.… 
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(5) 单 击 “漏洞 名 称 ” 为 “局 用 了 目录 列表 ”的 漏洞 ,可 查看 此 漏洞 的 详细 信息 , 如 
图 3-37 所 示 。 


局 系统 漏洞 ”及 Web 漏洞 
查询 类 型 : 他 条 * 高 加 中 | 低 国信 息 搜索 涡 河 名 
搜索 任务 名 称 风险 ... ^ 漏洞 名 称 漏 词 所 居 分 类 
任务 名 称 四 路 站 县 本 攻击 漏洞 【注释 ) A3 路 站 脚本 【(XSS ) 
日 “Web 扫描 -DedeCMS 加 到 到 正 站 脚本 攻击 漏洞 (注释 ) A3 路 站 脚本 (XSS ) 


跨 站 膨 本 攻击 漏洞 (注释 ) A3 路 站 脚本 ( XSS ) 
跨 站 暑 本 攻击 漏洞 (注释 ) A3 联 站 脚本 ( XSS ) 
下。 区 本 攻击 可 (注释 ) A3 路 站 肢 本 (X55 ) 
web Eeshopping EY ti (ER ) A3 正 站 周 本 (XSS ) 
跨 站 肝 汪 攻击 滨河 {注释 ) A3 跨 站 脚本 ( XSS ) 
由本 攻击 泥 洞 (注释 ) A3 跨 站 脚本 ( XSS ) 
li 路 站 脚本 攻击 漏洞 (注释 ) A3 联 站 脚本 ( XSS ) 
tts 
村 汪 启用 了 目录 列表 A6 敏感 信息 泄漏 
”启用 了 目录 列表 A6 才 感 信息 泄漏 
启用 了 目录 列 博 A6 敏感 信息 油 漏 


图 3-37 扫描 得 到 的 漏洞 信息 


检测 时 间 段 
2017-12-16 16:45:13 至 2017-12-16 16.52:..， 


(6) 漏洞 信息 包括 漏洞 的 概要 危害 .解决 方法 ` 风险 级 别 、 漏洞 URL 和 测试 用 例 。 
利用 此 测试 用 例 可 进行 漏洞 验证 ,验证 方式 包括 "浏览 硕 验 证 -和 “通用 验证 ”等 ,如 
图 3-38 所 示 。 


怕 用 了 目录 列表 (A6 敏感 信息 泄漏 ) 


目标 目录 启 雨 了 自动 目录 列表 功能 ， 

二 当 用 户 访问 的 网 址 是 草 小 目录 塘 直 的 时 候 ， 服 务 恒 自动 显 m 访 目录 所 包含 的 光 忻 列表 内 容 ， 

2. 当 用 户 请 求 的 URIL 地 址 星 划 个 目录 地 由 的 时 恕 ,如 曙 访 目录 开启 了 自动 中 才 功能 并 有 目 WER 服 务 圳 默认 的 而 面 立 件 (&indexhtmlhome.htmlidefaultihim/default.asp/defaultaspx 
findexphp 等 ) 也 趟 存在 . 屠 必 该 目录 所 包含 的 交 件 就 会 被 自动 的 以 列表 的 形式 显 册 来 ,这样 吕 能 社会 导 莪 报 感 交 人 忻 被 第 过 . 

重 韦 : 

性 何人 者 吕 让 刘 访 该 目 邓 下 的 所 有 们 件 人 于; 

2. 如 果 读 目录 不 存在 束 访 的 主页 面 殉 忻 ， 划 有 是 说 目 录 和 包含 了 孝 四 的 六 件 内 容 ( 如 应 用 共 序 注 从 友人 件 或 其 宇多 里 要 庚 件 内 容 】, 那 具 茶叶 弄 趣 感 交 件 内 容错 江 ， 从 而 对 企业 入 成 自 接 的 经 清 损 先 
或 为 恶 襄 或 击 者 挥 供 过 一 步 充 击 的 有 效 信 息 . 


解决 方法 


1 如果 必 寺 局 恋 目 录 的 目录 多 玫 同 能， 周记 对 流 目 隶 下 的 区 和 件 进行 主轴 检 生 , 兢 保 不 包 合 性 感 区 件 。 
2 如 站 必要 . 请 可 条 配 时 WEB 服 务 器 , 禁止 该 目录 的 自动 目录 别 专 项 能。 


附 : 工 上 pache 棕 止 列 目录 : 

方法 一 . 修改 httpxd.coni 早 立 件 , 查 挤 Dptions Indexes FollowsymLinks , 修改 为 站 ptians -Indexes : 
方法 二 ,在 www 目录 下 的 收 本 .htaccess 配置 人 w 忻 ,加 入 Options -Indexes， 推荐 ) 

2. Tameat 芍 止 列 目 好 : 

在 Tomca 放 conffwebaxml 朗 忻 里 押 listings 信 改 沪 false ,了 即 

listings 

false 


Ps ;人 惨 雪 ohittpd.conf 后 ,一定 岂 得 讲 月 web 了 服 务 ;才能 生 误 


| FIEEPR 172.168.1.104/Includerckeditor/plugins/clipboard/dialogs/ 


GET includerckeditor/plugins/dipboard/dialogs/ HTTIP/A.1 

Accept a 

| Referer: http://172.168.1.104/includa/ckeditor/plugins/ciipboard/ 

| Host 172,168.1.104 

Connection Keep-Alive 

| User-Agent Mozilla/5.0 compatible: MSIE 9.0: Windows NT 6.1 WOWGA: Trident/50 

Mccept-Encoding: grip.deflate 

| Cookie: GUEST BOOK POS=%2Fplus $2 Fguestbook.phpOrdersld=AILGKFIcDTYLb1IOyYURRaQOBUDROP VgALUogIcATIOPwhA2: 
| PHPSESSID= bedaiqtblsho30aqeicc2hrl 


服务 圳 返回 内 容 中 包含 <title> Index of 


se | sriro | [sariA 


图 3-38 漏洞 详细 信息 
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2) 守 出 报表 
(1) 返回 漏洞 扫描 系 统 主 界面 , 单 击 面板 左 侧 寻 航 栏 中 的 "日志 分 析 ”一 ”导出 报表 ”， 
可 将 Web 扫 质 结 示 下 载 到 本 地 主机 ,如 图 3-39 所 示 。 


加 系统 提 漠 安全 城 


系统 安全 域 -123 

(®) HTMIL LJ Word 
详细 报表 

漏洞 扫描 安全 评估 报告 


系统 安全 域 -123 


3-39 “导出 报表 ”界面 
(2) “选择 导出 对 象 ”选中 “Web 扫描 安全 域 " 单 选 按钮 ,“ 指 定安 全域 "设置 为 “Web 
扫描 -DedeCMS 安全 域 “导出 格式 可 选择 HTML、Word、PDF,、Excel 和 XML。“ 导 出 
方式 ”可 设置 为 详细 报表 和 统计 报表 ,如 图 3-40 所 示 。 


@) Web 扫描 安全 域 
2017-12-16 16:45:13 至 2017-12-16 16:52:02 " 


( ) Excel ( ) XML 


[Y|] 新 建 [Y] 误 报 [| 已 修复 “漏洞 靳 认 状 态 为 "新 建 "-。 用 户 可 以 在 漏洞 详情 页 面 更 新 漏洞 状态 


* 报表 标题 汤 油 扫描 安全 评估 根 占 


* 导出 文件 名 Web 扫描 -DedeCMS 安 全 域 


图 3-40 输出 报表 


(3) 以 HTML 为 例 ,“ 导 出 格式 "选中 “HTML” 单 选 按 钮 , 单 击 “ 导 出 ”按钮 , 即 可 将 
扫描 结果 保存 到 本 地 主机 ,如 图 3-41 所 示 。 
(4) 下 载 到 本 地 主机 的 报表 共 分 为 两 部 分 , 即 全 部 网 站 统计 报表 和 此 次 扫描 的 详细 
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2017-12-16 16-5202 ™ 


(®) HTML 7 Word 


Web 扫 描 -DedeCMS 安 全 域 


图 3-41 下 载 报表 


(5) 全 部 网 站 统计 报表 包括 综述 .资产 漏洞 排名 .漏洞 类 别 分 布 和 "参考 标准 ”等 依 
息 , 如 图 3-42 所 示 。 


2017-12=16 .16'45'13 
2017-12-16 16:52:02 
6 分 49 种 

2017-12-17 14:;21:45: 


| 国 高 风 防 者 中 风险 国 作 R 队 图 信息 
V3.0 


T72168.1_104 | 


资产 名 称 
172.168.1.104 


图 3-42 全 部 网 站 统计 报表 


(6) 详细 报表 包括 此 次 扫描 网 站 中 存在 的 独 洞 的 详细 信息 ,如 漏洞 概要 、 漏 洞 URL、 
解决 方法 以 及 测试 用 例 等 信息 ,如 图 3-43 所 示 。 
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漏洞 扫描 安全 评估 报告 


IP /域名 :172.168.1.104 
IP 地 址 : 172.168.1.104 
服务 器 信息 : Apache/2.4.10 (Win32) OQpenSSL/0.9.8zb PHP/5.3.29 
物理 地 址 : 美国 -AQL 美 国 在 线 公司 [172.128.0,0-172.216.255.255][United States-null-null-é] 
汤 洞 名 称 
日 全 及 站 脚本 攻击 漏洞 (注释 ) 


目标 生 任 路 站 脚本 攻击 ， 
1., 跨 站 脚本 攻击 就 是 指 亚 意 攻击 者 向 网 页 中 插入 一 段 要 意 代 码 ， 当 用 户 浏览 该 网 页 时 ， 
典 入 到 网 页 中 的 恶意 代码 就 会 被 执行 。 
2. 跨 站 脚本 攻击 漏洞 ， 英文 名称 Cross Site Scripting ,简称 CSS 又 叫 XSS。 它 指 的 是 
恶意 攻击 者 向 Web 出 面 中 插入 一 段 巧 意 代 码 ， 当 用 户 浏 晚 该 页面 时 ， 谋 入 到 Web 页 和 面 中 
的 澡 意 代码 就 会 被 执行 ， 从 向 达到 吉 意 攻击 者 的 特 妹 有 目的. 
危害 : 
1 ,恶意 用 户 可 以 使 用 该 漏 润 来 盗 取 用 户 账户 信息 、 檬 拟 其 他 用 户 身份 登录 ， 更 甚至 可 以 
收 改 网 页 呈现 苔 其 他 用 户 的 内 雁 。 
2, 亚 意 用 户 可 以 使 用 Javascript、VBSscript、ActiveX、HTML 语 言 甚至 Flash 应 用 的 漏 
洞 来 进行 攻击 ， 从 而 来 达到 | 艾 取 其 他 的 用 户 信息 目的 ， 

解决 方法 建议 过 渡 用 户 输入 的 数据 ,切记 用 户 的 所 有 输入 都 要 认为 是 不 安全 的 . 

风险 级 别 高 风险 

漏洞 URL : http://172.168.1.104/include/dialog/select so 化 _ post.php 

问题 参数 : adminDirHand 

测试 用 例 : POST /include/dialog/select soft post.php HTTP/1.1 

Accept: */* 

Referer: http://172.168.1.104/include/dialog/select soft post.php 

Content-Length: 161 

content-Type: application/x-www-form-urlencoded; charset=GB2312 

Host: 172.168.1.104 

Connection: Keep-Alive 

User-Agent: Mozilla/5.0 compatible; MSIE 9.0; Windows NT 6.1; WODW64; Trident/5.0 

Accept-Encoding: gzip,deflate 

Cookie: GUEST BOOK POS=%2Fplus%2Fouestbook.php:;OrdersId=AlIUGKFicDTYLb1OQvUzRRa 


图 3-43 ”查看 详细 报表 


【实验 思考 】 
通过 查看 漏洞 扫 质 绪 采 ,如 何 快速 发 现 目标 是 否 人 存在 东 种 漏洞 ? 


313 漏洞 扫 拉 结果 对 比分 析 实 验 


【实验 目的 】 
对 比分 析 同 一 任务 的 两 次 扫 拉 结 来 ,统计 出 两 次 扫 搬 中 漏洞 的 数量 变化 以 及 变化 


【知识 点 】 
欣 产 .漏洞 扫描 、 结 末 对 比分 析 。 


【 场 票 质 述 】 
由 于 安全 事件 频 发 ,A 公司 狂 洞 扫 拉 系统 进行 了 多 次 狂 洞 扫 朱 任务 ,同一 扫描 任务 
在 不 同时 间 也 执行 了 多 次 ,产生 了 大 量 的 狂 洞 扫描 日 过 。 安 全 运 维 人 员 小 王 想 要 对 同一 
任务 的 多 次 扫 摘 结果 中 的 任意 两 次 进行 对 比 , 从 而 统计 出 新 增 和 减少 的 漏洞 以 及 着 洞 变 
化 趋势 ,通过 分 析 这 些 变化 量 , 定 位 安全 问题 ,提高 运 维 的 效率 与 质量 。 请 思考 应 如 何 解 
决 这 个 问题 。 
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析 ” 模 块 中 ,系统 管理 员 可 以 选择 茶 个 资产 ,并 从 此 资产 的 多 次 扫 捅 


漏洞 扫描 与 防护 实验 指 巴 IE 


【实验 原理 】 
使 用 报表 管理 员 账户 登录 漏洞 扫描 系统 。 在 漏洞 扫描 系统 的 : 


醒 * 


对 比分 析 ,统计 出 新 增 和 减少 的 漏洞 以 及 漏洞 变化 趋势 等 。 


【实验 设备 】 

。 安全 设备 : 漏洞 扫 摘 系统 1 人 台 。 

。 CMS 服务 和 项: weekpassword 服务 估 1 合 。 
【实验 拓扑 】 

漏洞 扫 摘 结 采 对 比分 析 实 验 拓扑 图 见 图 3-44。 


| | ———— 
GE]:10.0.0.1/24 GE2:172.168.1.100/24 [| =| 
GO “= 


管理 机 : 10.0.0.*/24 CMS 服 务 器 :172.168.1.104/24 
图 3-44 ”漏洞 扫描 结果 对 比分 析 实 验 拓扑 图 


【实验 思路 】 

(1) 使 用 网 络 配置 管理 员 账户 登录 漏洞 扫描 系统 . 

(2) 新 增 漏洞 扫描 系统 IP 地 址 ,该 地 址 用 于 与 CMS 服务 器 通信 。 

(3) 使 用 系统 管理 员 账户 登录 漏洞 扫描 系统 ,添加 新 的 系统 漏洞 扫描 任务 。 
(4) 再 次 执行 同一 系统 漏洞 扫描 任务 。 

(5) 两 次 系统 扫描 任务 结束 后 ,使 用 报表 管理 员 账户 登录 漏洞 扫描 系统 . 
(6) 在 “对 比分 析 ” 模 块 中 ,统计 两 次 扫描 中 漏洞 的 数量 变化 以 及 变化 趋势 。 


【实验 步骤 】 
1) 网 络 配 置 


(1) 在 管理 机 中 打开 浏览 寿 , 在 地址 仿 中 输入 漏洞 扫 拉 系统 的 IP 地 址 “https://10. 
0.0.1《〈 以 实际 设备 IP 地 址 为 准 ) ,打开 泪 洞 扫 质 系统 登录 界面 。 使 用 网 络 配置 管理 员 用 


户 名 /密码 ”account/account "登录 漏洞 扫描 系统 。 


(2) 登录 澳 洞 扫 朱 系统 Web 界面 。 
(3) 在 漏洞 扫 拉 系统 Web 界面 中 , 单 击 左 侧 的 ”网络 接口 模块 。 


(4) 选择 界面 上 方 工具 位 中 的 "IP 配置 “, 单 击 “ 新 增 ' 按钮 ,为 漏洞 扫 指 设备 配置 新 的 


IP 地 址 ,该 地 址 用 于 与 CMS 服务 如 通信 。 


(5) 输入 本 实验 设 定 的 “IP 地 址 ”为 “172. 168. 1. 100”, 输 入 “ 子 网 掩 码 ” 为 “255. 255. 


(6) 新 增 IP 地 址 成 功 。”IP 配置 "和 界面 将 显示 漏洞 扫 拉 系统 新 增 的 IP 地 址 ”172. 


168.1. 100 。 


108 


2) 新 建 系统 漏洞 扫描 任务 


(1) 进入 管理 机 ,重新 打开 浏览 器 ,在 地 址 栏 中 输入 漏洞 扫描 系统 的 IP 地 址 


日 记分 析 ” 一 “对 比分 
结 朱 中 任 选 两 次 进 行 


ee 第 3 章 漏洞 扫描 系统 高 级 应 用 mm 
“https://10.0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫描 系统 登录 界面 。 使 用 系统 
管理 员 用 户 名 /密码 “admin 11fw(@2soc# 3vpn” ”登录 源 洞 扫 摘 系统 。 
(2) 登录 洋 洞 扫 朱 系统 Web 界面 。 
(3) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 面板 左 侧 的 “任务 中 心 ”>“ 新 建 任务 ”模块 ， 
在 界面 右 侧 单 击 “ 系 统 扫 摘 ”模块 ,如 图 3-45 所 示 。 


一 任务 中 心 > 统 扫描 | @ Web 扫 措 ”加 安全 基线 检测 。 口 数据 库 检 测 ” 令 口令 猜 角 
自主 选择 插件 探测 选项 检测 选项 引 掌 选项 登录 信息 选项 


* 扫描 目标 方式 (@) 手动 输入 门 使 用 安全 域 _) 批 呈 导入 


“ 扫 擅 目标 


图 3-45 系统 扫描 


(4) 开始 新 建 系统 漏洞 扫描 任务 , 单 击 界面 上 方 的 “扫描 基本 配置 模块, 输入" 扫 质 
目标 为 ”172.168. 1. 108 任务 名 称 为 “系统 扫 摘 -YXcms ,如 图 3-46 所 示 。 


* 扫描 目标 方式 


“扫描 目标 


图 3-46 新建 系统 漏洞 扫 摘 任务 
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(5) 单 击 界面 上 方 工具 栏 中 的 “日 主 选择 插件 ”模块 ,可 对 扫描 任务 使 用 的 插件 进行 
修改 ,如 图 er 所 示 。 


马 系统 扫描 ” 龟 Web 扫 描 ” 回 安全 基线 检测 ”全 数据 库 检 测 合 口令 猜 解 


所 拱 基 本 配置 深 则 和 大 ”检测 选项 。 引 营 选项 登录 信息 选项 
点 风险 级 别 YM 严重 MM 高 加 中 国人 低 [Mi 信息 名 称 /编号 /CVE 


图 3-47 日 主 选择 插件 3 


(6) 进入 “日 主 选择 插件 ”模块 , 单 击 某 一 插件 前 的 “已 局 用 ”可 禁用 该 插件 , 单 击 “ 已 
禁用 ”可 重新 启用 该 插件 ,实现 插件 库 自 定义 。 此 处 保持 默认 配置 , 即 启 用 全 部 插件 ,如 图 
3-48 所 示 。 


电 系统 扫描 ”人命 We 扫描 轩 安全 基线 检测 怠 数据 库 检 测 ”会 口令 犹 解 
| 双 插 件 引擎 选 项 。 ”登录 信息 选项 
Ym MM 严 重 MM 高 Mj 中 [vy| 低 四 信息 名 称 / 罚 号 /CVE 


漏洞 
oldFusion 多 个 洱 河 (文件 上 传 /操作 ) 

Windows 安 全 [5248] Microsoft IIS advsearch.asp 直 接 请 求 远程 Dos 

Web 安 全 [5386] Microsoft IIS query,asp 直 接 请 求 远程 Dos 

网 络 设备 安全 [2024] Microsoft IIS search.asp 直 接 请 求 Dos 

其 它 [1565] 四 和 EE Netsphere 后 门 检测 

Pp2p 安 全 [86] Symantec pcAnywhere 状 态 服务 检测 (UDP ) 

RPC 安 全 [38] Microsoft IS / Site Server showcode.asp source 参 数 毅 历任 ... 
O'Reilly Website win-c-sampleizt 查 ; 赣 出 


图 3-48 修改 插件 3 


(7) 单 击 界面 上 方 的 “探测 选项 ?模块 ,可 设置 是 否 进 行 主 机 存活 测试 以 及 配置 端口 
扫描 方式 及 扫描 范围 。 除 默认 配置 外 ,可 勾 选 “UDP PING” 复 选 框 ,如 图 3-49 所 示 。 


BS 系统 扫描 。@ Web 扫描 ”加 支 全 基线 检测 。 局 数据 库 检测 。 心 口令 猜 角 
提示 被 扫 目 标 在 折 梯 之 前 提示 被 扫描 主机 ， 需 要 扫描 目标 支持 messager 服 务 


开启 存活 探测 如 果 开 启 ， 引 党 使 用 如 下 探测 方法 进行 探 出 “如 果 不 能 确定 存活 ， 则 不 进行 检测 ， 
如 果 不 开启 ， 则 对 所 有 主机 进行 漏洞 监测 ， 会 延长 检测 时 间 


主机 存活 测试 ARP ICMP PING TCP PING UDP PING 


扫描 打印 机 x 


堪 口 招 描 范围 全 标准 门 快速 〇 全 部 J 捐 定 


端口 扫描 方式 | | CONNECT SYN 


3-49 “探测 选项 "配置 3 
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(8) 单 击 界面 上 方 的 “检测 选项 ”模块 ,可 对 扫描 任务 的 检测 方式 进行 相应 配置 。 此 
处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 3-50 所 示 。 


系统 扫描 ”@ Web 扫描 ” 转 安全 基线 检测 ”人 数据 库 检测 。” 今 口令 猜 解 
扫描 基本 配置 。 自主 选择 插件 。 探测 选项 引 党 选项 。 登录 信息 选项 
若 选 择 关闭 ， 则 将 大 大 提高 扫描 速率 ， 部 分 耗 时 长 的 规则 将 员 过 执行 。 


| 若 选 择 开 局 : 检 疯 拜 时 越久 、 对 检测 目标 的 到 莹 面 更 三 。 
根据 网 络 的 有 反应 速度 ， 适 当 调 整 发 包 的 速率 ， 从 而 不 至 于 将 网 络 扫 瘫 疾 ， 但 会 影响 扫描 速度 
包含 一 些 危险 的 测试 万 法 ， 如 : 拒绝 服务 检测 ， 导 致 扫 摘 目标 的 拒绝 服务 ， 因 此 慎 用 


如 果 扫 描 过 程 中 发 现 扫 摘 目 标 没有 反应 ， 停 止 对 该 目标 的 探测 


使 用 默认 字典 对 系统 或 服务 的 口令 进行 狂 解 
测试 Oracle 账 号 
启用 Web 检 测 
SMB 信 息 探测 


3-50 “检测 选项 "配置 3 


(9) 单 击 界面 上 方 的 “引擎 选项 ”模块 ,可 对 扫描 任务 引 警 进行 相应 配置 。 包 括 对 “ 单 
个 主机 检测 并 发 数 ”“ 单 个 主机 TCP 连接 数 ”“ 单 个 扫描 TCP 连接 数 ” 等 选项 进行 配置 。 
此 处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 3-51 所 示 。 


 B 系统 扫描 。@ Web 扫描 ”国安 全 基线 检测 台数 据 库 检测 心 口令 多 
扫描 基 本 配置 ”自主 选择 插件 。 探 邮 千 项 。。” 检测 选项 登录 信息 选项 
插件 超时 ( 秒 ) 300 事 单个 播 件 执行 时 间 最 长 设置 
网 络 时 延 ( 秒 ) 10 网 络 连 接 超时 设置 
单个 主机 检测 并 发 数 。 5 针对 单个 的 检测 目标 ， 并 发 的 检测 插件 数量 


单个 扫描 任务 并 发 主轴 16 | 单个 描 任 务 ,可 同时 扫描 的 主机 雪 量 


单个 主机 TCP 连 接 数 ”15 针对 单个 检测 目标 ， 并 发 的 TCP 连 接 数量 
单个 扫描 TCP 连 接 数 ” 19 单个 扫描 任务 ， 最 多 可 同时 并 发 的 TCP 连 接 数 


图 3-51 “引擎 选项 ?配置 3 


(10) 单 击 界面 上 方 的 “登录 信息 选项 ”模块 ,可 根据 扫描 任务 需要 对 扫描 任务 登录 信 
奶 进 行 相应 配置 ,包括 “ 预 设 登录 账号 “数据 库 类 型 “微软 WSUS 账号 ”和 “微软 WSUS 
密码 ”等 信息 。 此 处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 3-52 所 示 。 

(11) 所 有 配置 完成 之 后 ,返回 “ 扫 接 基本 配置 ”模块 , 单 击 “提交” 按钮 ,如 图 3-53 
所 示 。 
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扫描 基本 配置 。 自主 选择 插件 。 探测 选 顺 。 检测 选项 


号 | 了 用 户 名 密码 


SNMPvl/v2- 通 信息 


SNMPv1/v2- 端 口 


微软 WSUS 地 址 
微软 WSUS 端 口 
微软 WSUS 账 号 
微软 WSUS 密 码 


图 3-52 “登录 信息 选项 ?配置 3 


号 系统 扫描 ”人 Web 扫 描 ”图 安全 基 疆 检测 售 数 据 库 检测 ”会 口令 猜 解 
扫描 基本 配音 目 主 选择 插件 。 ”探测 选项 检 湛 选项 引擎 选项 登录 信息 选项 
* 扫 摘 目标 方式 企 @) 手动 输入 LJ) 使 用 安全 域 LJ) 批量 导入 


* 扫描 目标 172.168.1.108 


系统 要 摘 -YXcms 


立即 执行 


完全 扫 摘 


图 3-53 ”提交 系统 扫描 任务 3 
(12) 提交 后 ,在 任务 列表 中 ,可 以 查看 新 添加 的 名 称 为 “系统 扫 摘 -YXcms” 的 系统 漏 
洞 扫描 任务 ,如 图 3-54 所 示 。 
(13) 在 任务 列表 中 ,可 以 对 选中 的 任务 进行 编辑 或 删 际 , 也 可 单 击 “刷新 ”按钮 ,更 新 
扫 摘 状态 ,如 图 -Dn 所 示 a 
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1 | 新 里 +。 | 局 新 他 | 宴 索 任务 名 


@ 任务 有 于” 时 工作 列表 | 型 除 楼 索 任务 名 


任务 名 称 开始 时 间 | : 操作 


回 夭 的 扫 并 -YXcms 2017-12-16 16:0.. 
图 3-55 编辑 /删除 /刷新 任务 


(14) 系统 扫描 任务 结束 “任务 列表 ”中 显示 扫 摘 任务 名 称 为 “系统 扫 摘 -YXcms” 的 
“开始 时 间 ”“ 结 束 时 间 ” 以 及 “进度 ”, 如 图 3-56 所 示 。 


人 任务 7 康 时 | 作 列 于 

_， 任务 名 称 开始 时 间 结束 时 间 检测 耗 时 

[|] 数据 库 检测 -W3sP2 执行 。 2017-12-16 17.5 2017-12-16 17:5.，。 3 分 25 秒 

”| Web 扫描 -DedeCMs 动 执行 。 2017-12-16 16:4... 2017-12-16 16:5.， 6 人 249 秒 。 于 VE 于 于 


图 3-56 ”系统 扫描 任务 结束 


(15) 髓 次 执行 系统 扫 摘 任务 ,首先 对 系统 扫 拉 任务 进行 编辑 。 义 选 名 称 为 “系统 扫 
描 -YXcms 的 扫描 任务 , 单 击 界面 上 方 工具 芒 中 的 “编辑 "按钮 ,如 图 3-57 所 示 。 


总 任务 列表 四 工作 列表 区 本 呈 除 x | 新 卉 + 区 二 授 索 任 务 名 


L 任务 名 称 | 开始 时 间 结束 时 间 检测 耗 时 。 进度 
| | 数据 库 检测 -W3SP2 2017-12-16 17:5... 2017-12-16 17:5.. 3 分 25 秒 24 发 现 主 机 数 : 1 | .. 


| | Web 扫描-DedaCMs 执行 ”2017-12-16 16:4... 2017-12-1616:5... 6349 mE 
Iw] 系统 委 描 -YXcms A 2017-12-17 15:3... 2017-12-1715:4.. 23357 poll el 
| | Web 扫描 -eshopping 2017-12-15 18:2... 2017-12-15 18:5... 28312 种 pa ai ln 


图 3-57 编 避 系统 扫描 任务 


(16) 单 击 “ 日 主 选择 插件 ”模块 ,通过 单 击 插件 前 方 的 “已 启用 ”禁用 该 插件 ,实现 插 
件 库 自 定义 ,如 3-58 所 示 。 

(17) 单 击 “类 别名 称 ” 为 “Web 安全 ”的 系统 插件 前 方 的 “已 启用 ”, 禁 用 此 插件 ,再 次 
执行 系统 漏洞 扫 摘 任务 时 ,漏洞 扫 摘 系统 将 不 再 使 用 此 插件 ,如 图 3-59 所 示 。 

(18) 单 击 “ 系 统 扫描 ”下 方 的 “扫描 基本 配置 ”模块 , 单 击 “ 提 交 ” 按 钮 ,保存 此 次 配置 ， 
如 图 3-60 所 示 。 

(19) 返回 “任务 中 心 * 一 “任务 列表 ”界面 ,重新 执行 该 系统 扫描 任务 ,如 图 3-61 
所 示 。 
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引擎 选项 。 登录 信息 选项 
YW 号 |Mi 严 重 Iw 高 Ilv| 中 [Yi 低 [Yi 信息 名 称 / 叫 号 /CVE 
类 别名 称 “漏洞 

Linux 本 地 安全 [2869 习 
Unix 本 地 安全 [10937] 


二 风险 级 别 


ColdFusion 多 个 漏洞 ( 文件 上 传 /操作 ) 
Microsoft IIS advsearch.asp 直 接 请 求 远程 Dos 
Microsoft IIS query.asP 直 接 请 求 远程 DoS 
Microsoft IS search.asp 直 接 请 求 Dos 
Netsphare 后 门 检测 
其 它 [1565] 和 Symantec pcAnywhere 状 态 服 务 检测 【UDP ) 


本 | 三] Windows 安 全 [5248] 


网 络 设备 安全 [2024] 


P2P 安 全 [86] Microsoft IS / Site Server showcode.asp source 和 参数 疝 历任 意 立 件 访问 
RPC 安 全 [38] O'Reilly Website win-c-sample 远 程 溢出 


工业 控制 系统 [295] 


= 云 安全 [676] 


阿里 巴巴 get32 exe 任意 命令 执行 
本 | 三: 阿里 巴巴 Web Server 2.0 HTTP 请 求 涪 出 Dos 


图 3-58 ”重新 选择 插件 


引擎 选项 。 登录 信息 选项 
二 风险 级 别 


* [加 严重 vj 高 Hi 中 国 低 区 信息 名 称 /编号 /CVE 
类 别名 称 a | | 沽 油 


Linux 本 地 安全 [2869 了 ] 就 已 剖 用 ”ColdFusion 多 个 漏洞 ( 文件 上 传 /操作 ) 


Unix 本 地 安全 [10937] 就 已 回 用 ”Microsoft IIS advsearch.aspP 直 接 请 求 远程 DoS 


Windows 安 全 [5248] 
美 已 末 用 ”Web 安全 [5386] 


潜 已 夸 用 ”Microsoft ITS query.asp 直 接 请 求 远程 DoS 
就 已 闲 用 ”Microsoft I1S search.asp 直 接 请 求 DoS 
NetsphereEFG 


其 [1565] Symantec pcAnywhere 状 态 服务 检测 ( UDP ) 
P2P 安 全 [86] 


sil 网 络 设备 安全 [2024] 


甘 已 共用 ”Microsoft IIS / Site Server showcode.asp source 参 数 遍 历任 意 文 件 访问 


RPC 安 全 [38] 党 已 加 用 口 Reilly Website win-c-sample 远 程 涝 出 


hE ES FH | Ml [5 WHERE a via 一 下 = Hi 


图 3-59 ”禁用 部 分 插件 

(20) 勺 选 和 名称 为 "系统 扫 摘 -YXcms ”的 扫 摘 任务 , 单 击 “ 操 作 ” 中 的 "立即 执行 ,再 次 
执行 该 系统 扫描 任务 ,如 图 3-62 所 示 。 

(21) 系统 扫描 任务 结束 后 ,“ 任 务 列 表 ” 中 显示 扫描 任务 名 称 为 “系统 扫描 -YXcms” 
的 “开始 时 间 ”” 结 束 时 间 ” 以 及 “进度 ”, 如 图 3-63 所 示 。 

【实验 预期 

报表 管理 员 通 过 ”日 志 分 析 ?” 的 “对 比分 析 ? 模 块 选择 某 个 资产 ,从 此 资产 的 多 次 扫 摘 
任务 中 任 选 两 次 进行 对 比分 析 , 并 统计 新 增 漏 洞 .减少 漏洞 以 及 漏洞 变化 趋势 等 信息 。 

【实验 结果 】 

(1) 在 管理 机 中 打开 浏览 右 , 在 地 址 栏 中 输入 漏洞 扫描 系统 的 IP 地 址 “https://10. 


0.0.1”( 以 实际 设备 IP 地 址 为 准 ), 打 开 漏 洞 扫描 系统 登录 界面 。 使 用 报表 管理 员 用 户 
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目 主 选 择 插 件 。 ”探测 选项 


检测 选项 引擎 选项 。 ”登录 信息 选项 
系统 扫描 -YXcms 安 全 域 

系统 扫描 -YXcms 

手动 执行 


完全 扫 拼 


图 3-60 ”再 次 提交 系统 扫 摘 任务 


@ 任务 列表 ”时 工作 列表 | 新 盖 + | 刚 新 品 | 搜索 任务 名 


剖 任务 列表 ”村 工作 列表 


_| 任务 名 称 


|_ 任务 名 称 

| |] 数据 库 检 测 -W35SP2 

|_| WEB 扫 搓 -DedeCMs 

| 」 系统 扫描 -YXcms 

|_| WEB 扫描-eshopping 
| 口令 猜 解 -caozuoxitong 
| | 口 他 狂 解 -xieyi 

| | 口令 猴 解 -W3SpP2 

口 口 信 靖 外 -mysql 

|_| 口令 精 解 -DedeCMS 


开始 时 间 


2017-12-16 17:5... 
2017-12-16 16:4... 
2017-12-17 15:0... 
2017-12-15 18:2... 
2017-12-13 13.1... 
2017-12-13 15:1.., 
2017-12-05 10:0... 
] 2017-12-04 09:2... 


2017-11-12 15:4... 


结束 时 间 


2017-12-16 17:5... 


2017-12-16 16:5... 


2017-12-17 15:0... 


2017-12-15 18:5... 


2017-12-13 13:1.,. 


2017-12-13 15:3... 


2017-12-05 10:0... 


2017-11-12 15:4... 


检测 耗 时 
3 分 25 秘 
6 分 49 种 
2 分 55 种 


发 现 漏洞 才 : 
点 现 油 洞 赦 : 
点 现 丽 洞 部 : 
村 洞 数 : 
43 利 : 

17 分 1 种 
10 种 


2017-12-04 09:2... 


37 秘 


24 发 现 主 机 束 : 


173 检测 网 页 堵 : 1065 


#41 淹 现 主机 数 : 1 


196 检测 网 而 数 : 964 


席 现 紧 口 仿 : 3 


数据 库 榜 测 -W3SPz 
_] Web 扫 找 -DedeCMS 
|] We 扫描 -eshopping 


了 2017-12-161735235 2017-12-16 17:56:00 24 发 现 主 机 数 : 1 


2017-12-16 1645:13 -2017-12-16 16:52:02 下 :173 检测 网 页 数 : 1065 


2017-12-16160627 2017-12-16 16:09:25 上 :2 发 再 主机 数 :1 


2017-12-13 J]&22.37 2017-12-15 18:50:49 点 地 站 196 性 则 网 页 趣 :3964 


图 3-62 ”再次 执行 扫 摘 任务 


名 /密码 “report/report "登录 漏洞 扫 摘 系统 。 
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从 任务 列表 ”时 工作 别 谱 | 新 增 + [Ro 搜索 任务 名 


站 任务 名 称 省 测 周 期 。 开始 时 间 结束 时 间 检测 耗 时 


[ ] 数据 库 检测 -W3SP2 2017-12-16 17:5.. 2017-12-16 17:5.. 3 分 25 秒 全 ES 下 


站] Web 扫描-DedeCMs T 2017-12-1616:4.. 2017-12-16 16:5 . 瞧 现 泥 洞 数 ， 173 检测 网 页 数 : 1065 


图 3-63 ”执行 扫描 任务 结束 


(2) 登录 漏洞 扫 摘 系统 Web 界面 ,如 图 3-64 所 示 。 


[加 日 志 分 析 QQ 系统 漏洞 。@ Web 漏洞 


音 询 类 型 : 人 各， 闭 严 回 高 回 中 回 低 回信 息 漏 河 名 称 
挡 索 任务 名 称 YY 局 风险 .| 酒 肌 名 称 漏洞 所 属 分 类 
任务 名 各 ‘M509-001 : Microsoft Windows siB 注 司 远 程 岳 行 代码 【95..， Windcws 安 全 
数据 库 检 风 -W3SP2 Wieroseft Windows 管 理 品 点 认 吉 43 检测 (W322 / Daloder 标 ..， Windows 安 全 
Miecrosoft Windows Servar 2003 不 页 持 的 安装 检测 Windows 安 全 
系统 撞 首 -YXems 
Mierosoft SQL Server 趟 支持 的 版 本 检测 ( 远程 检查 ) 数据 库 安全 
Microsoft SQL Server 赴 支持 的 版 本 检测 ( 远程 检查 ) 数据 库 安 全 
Microsoft Windows 管 理 员 上 默认 密码 检测 ( W327 Deloder 色 ,,， Windows 安 全 
PHP5 雪 持 版 本 检测 Web 安 全 
Microsoft Windows Server 2003 不 去 持 的 安装 检测 Windows 安 证 
MySQL 5.5.x <5.5.45 / 5.6.x < 5.6.26 字 十 操 滞 数据 库 安 全 
hiicrosoft Windows 管 理 品 昧 认 生 有 3 的 测 | ( W32 / Deloder 标 ,.， Windows 安 全 


图 3-64 漏洞 扫描 系统 Web 界面 


加 回回 图 
a sl el 


Le 


总 计 2 条 记录 


圈 图 加 图 
苹 有 同上 重 


(3) 单 击 界面 左 侧 导 航 栏 中 的 “日 志 分 析 ”, 再 单 击 下 方 展 开 栏 中 的 “对 比分 析 ”, 选 择 
界面 右 方 的 “系统 漏洞 ?对 比分 析 模 块 , 如 图 3-65 所 示 。 


汤 洞 变化 ( 安全 域 ) 


安全 域 : 系统 安全 域 -123 


漏洞 变化 趋势 图 


图 3-65 “系统 漏洞 ”模块 


(4) 单 击 安全 域 的 下 拉 采 单 ,选择 名 称 为 ”系统 扫 摘 -YXcms 的 安全 域 ,如 图 3-66 
所 示 。 
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加 第 3 章 汤 洞 打 描 系统 高 级 应 用 ED 


系统 漏洞 ”上 妇 Web 漏洞 


汤 洞 变化 ( 安全 域 ) 


安全 域 :系统 扫描 -YXcms 安 全 域 \ 
ER 2017-12-16 16:06:27 至 2017-12-16 16:09.25 
漏洞 变化 趋势 图 


2017-12-17 15:48:34 至 2017-12-17 15:51:19 


图 3-66 ”选择 安全 域 
(5) 在 “系统 漏洞 ”界面 右 侧 "漏洞 变化 ”模块 中 选择 此 安全 域 的 两 次 检测 时 间 段 , 单 
击 “ 对 比 ” 按 钮 ,如 图 3-67 所 示 。 


漏 向 变化 
检测 时 间 段 一 


检测 时 间 段 一 


3-67 选择 两 次 扫描 结束 时 间 


(6) 系统 目 动 将 对 比分 析 绪 果 进 行 展 示 ,包括 漏洞 变化 超 即 图、 新 增 漏 洞 和 减少 的 漏 
洞 ,如 图 3-68 一 图 3-70 所 示 。 


漏洞 变化 趋势 图 
49 
40 
35 
咕 
30 
9 
从 3 -9 
> Go Qo AL | 1 全 
A AAA AV mm 
29\| IY 210 ?9 


图 3-68 漏洞 变化 趋势 图 


【实验 思考 】 
是 从 可 以 对 比分 析 两 个 不 同安 全 域 的 源 洞 扫 摘 结 来 ? 


le 
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到 3-69 ”新 增 漏洞 


减少 的 漏洞 


洞 洞 特征 
| OpensSL 0.9.8 <0.9.8zf 多 个 漏洞 服务 :www 端口 :80 协议 :tcp 
i | 24x<24.16 多 重 漏 洞 服务 :www 端口 :80 协议 :tcp 
OpenSSL 0.9.8 <0.9.8zg 多 个 调 笨 服务 :www 部 口 :80 协 以 -tcp 
允许 使 用 HTTP TRACE / TRACKD... ] 服务 :www 端口 :80 协议 :tcp 
sh Apache 2.4.x <2.4.12 多 个 漏洞 服务 :www 端口 :80 协议 :tcp 
| OpenSSL 0.9.8 <0.9.8zd 多 重 泼 洞 .…… ] 服务 :www 端口 :80 协议 -tcp 
1 OpenSSL 0.9.8 <0.9.8zc 多 重 漏 洞 .. 服务 :www 端口 :80 协议 -tcp 
| 超 文本 传输 协议 (HTTP ) 信息 服务 :www 问 :80 协议 :tcp 
ER ] OpensSL 版 本 检测 ] 服务 :www 端口 :80 协议 -tcp 
到“web 限 务 器 无 404 错 误 代 码 检查 服务 -www 端口 80 协议 :tcp 
HTTP 服 务 器 类 型 和 版 本 服务 :Www 端口 -80 协议 :tcp 
rs Web 服 务 器 robots ,txt 信息 披 震 服务 ;www 端口 :80 协议 :tep 


sr PHP 版 本 服务 :Www 端口 :80 协议 :tcp 


意 计 局 芝 让 受 
图 3-70 减少 的 漏洞 


3 2 系统 管理 


321 漏洞 扫 拉 系统 备份 恢复 实验 


【实验 目的 】 

备份 漏洞 扫描 系统 数据 ,包括 用 户 信息 、 扫 描 任务 以 及 安全 域 ,并 将 扫描 结果 导出 。 
导入 备份 文件 并 恢复 系统 有 关 数 据 。 

【知识 点 了 】 

系统 备份 .备份 恢复 。 

【 场 票 朱 述 ]】 

A 公司 一 年 前 采购 了 漏洞 扫描 设备 ,设备 运行 了 一 年 ,积累 了 比较 多 的 数据 ,如 用 户 
信息 ,扫描 任务 、 安 全域 信息 等 。 近 日 ,安全 运 维 工程 师 小 王 对 设备 的 配置 进行 调整 ,发 现 
影响 到 了 业务 ,小 王 想 快速 回 退 到 调整 前 的 状态 。 请 思考 应 如 何 操作 。 
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【实验 原理 】 

使 用 系统 管理 员 账 户 登 录 漏 洞 扫 摘 系统 。 在 漏洞 扫 拉 系统 的 “系统 管理 "一 ”备份 恢 
复 ” 模 块 中 ,可 以 对 设备 内 的 用 户 信 息 .扫描 任务 以 及 安全 域 信 息 进 行 备 份 。 建 议 用 户 征 
期 对 系统 进行 备份 ,以 供 将 来 恢复 系统 数据 时 使 用 。 在 设备 受到 严重 损坏 时 ,备份 的 数据 
还 可 以 导 和 人 另外 一 台 设 备 中 ,并 进行 备份 恢复 ,增加 了 系统 的 可 靠 性 。 

【实验 设备 】 

。 安全 设备 : 漏洞 扫描 系统 1 人 台 。 

。 CMS 服务 器 : DedeCMS 服务 器 1 台 。 

【实验 拓扑 】 

漏洞 扫 摘 系统 备份 恢复 实验 拓扑 图 见 图 3-71。 


SecVSS 


GE1:10.0.0.1/24 GE2:172.168.1.100/24 上 [ 


管理 机 : 10.0.0.*/24 CMS 服务 器 :172.168.1.104/24 
图 3-71 漏洞 扫描 系统 备份 恢复 实验 拓扑 图 


【实验 思路 】 

(1) 使 用 网 络 配置 管理 员 账 户 登 录 漏 洞 扫 摘 系统 ,新 增 漏洞 扫 拉 系统 IP 地 址 ,该 地 
址 用 于 与 CMS 服务 器 通信 。 

(2) 使 用 系统 管理 员 账 户 登 录 漏 洞 扫描 系统 。 

(3) 对 系统 中 的 用 户 信 息 、 扫 描 任 务 以 及 安全 域 等 数据 进行 备份 。 

(4) 导出 备份 数据 。 

(5) 导 人 备份 数据 ,恢复 系统 至 某 个 时 刻 的 状态 。 


【实验 步骤 了】 

1) 网 络 配置 

(1) 在 管理 机 中 打开 浏览 器 ,在 地 址 栏 中 输入 漏洞 扫描 系统 的 IP 地 址 “https://10. 
0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏 洞 扫 描 系 统 登 录 界 面 。 使 用 网 络 配置 管理 员 用 
户 名 /密码 “account/account” 登 录 漏洞 扫描 系统 。 

(2) 登录 漏洞 扫描 系统 Web 界面 。 

(3) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 左 侧 的 “系统 管理 "下 的 "网络 接口 ?模块 。 

(4) 选择 界面 上 方 工 具 栏 中 的 “IP 配置 ”, 单 击 “ 新 增 ” 按 钮 ,为 漏洞 扫描 设备 配置 新 的 
IP 地 址 ,该 地 址 用 于 与 CMS 服务 硕 通 信 。 

(5) 输入 本 实验 设 定 的 “IP 地 址 ”为 “172. 168. 1. 100”, 输 入 “ 子 网 掩 码 ”为 “255. 255. 
255.0”, 单 击 “ 提 交 ” 按 钮 ,使 配置 生效 。 

(6) 新 增 IP 地 址 成 功 。“*IP 配置 ”界面 将 显示 漏洞 扫 摘 系统 新 增 的 IP 地 址 ”172. 
168. 1. 100”。 
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2) 系统 备份 及 恢复 

(1) 在 管理 机 中 打开 浏览 器 ,在 地 址 栏 中 输入 漏洞 扫描 系统 的 IP 地 址 “https:/7/10， 
0.0.1”( 以 实际 设备 IP 地 址 为 准 ), 打 开 漏洞 扫 摘 系统 登录 界面 。 使 用 系统 管理 员 用 户 
名 /密码 “admin/ 1lfw@2soc 间 3vpn ”登录 漏洞 扫 摘 系统 。 

(2) 登录 漏洞 扫 朱 系统 Web 界面 。 

(3) 单 击 界面 左 侧 导航 栏 中 的 “系统 管理 ”, 表单 击 下 方 展开 栏 中 的 “备份 恢复 ”如 
图 3-72 所 示 。 


号 系统 扫描 ”@ Web 扫 拉力 安全 基线 检测 品 数据 库 检 测 。 令 口令 犹 解 
扫描 基本 配置 ”自主 选择 插件 探测 赎 硕 。。 松下 % 项 引 敬 选 硕 登录 信息 选项 


* 扫描 目标 方式 ®@)】 手动 输入 ) 使 用 安全 域 () 批量 导入 


“扫描 目标 


图 3-72 香 份 与 恢复 1 


(4) 单 击 界面 右上 角 工 具 栏 中 的 "备份 "按钮 ,进行 系统 备份 ,如 图 3-73 所 示 。 


| 上 sz [区 | 刷新 中 搂 素 雯 翌 名 Fe] 


总 CPU 使用 率 : 0.50% 和 内 椰 使 用 让 : 2080072/8080380, 25.7423% 硬盘 机 用 让 : 4.0G/4536 [1%) EE 


图 3-73 系统 备份 1 
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(5) 备份 成 功 后 ,会 在 下 方 备份 历史 中 显示 备份 文件 名 称 及 备份 日 期 。 此 示例 中 备 
份 时 间 为 2018 年 1 月 18 日 16 时 15 分 35 秒 ,备份 文件 名 称 为 bakup-20180118161535. 
bak ,具体 以 实际 的 时 间 和 名称 为 准 , 如 图 3-74 所 示 。 


admin ™ 


[上传 十 | | 备 从 吕 | 册 所 S。 博康 文件 名 Ee 


| | bakup-20180118161535.bak 2018-01-18 


图 3-74 备份 数据 1 


(6) 单 击 界面 左 侧 的 “任务 中 心 ”>“ 新 建 任务 "模块 ,在 界面 右 侧 选择 “Web 扫描 ”, 如 
图 3-75 所 示 。 


| EB 系统 扫描 | 人 Web 扫描 | 加 安全 基线 检测 号 数据 库 愉 测 ” 心 口令 铺 解 
扫描 基本 配置 。 “自主 起 择 搞 件 引擎 配置 ”检测 选项 
“扫描 目标 方式 本 手动 给 入 LL 司 用 安全 域 」 批量 守 ， 
httpyii72 168.1.104 


i :htt pe /vr earmple Comm 
URLig : httpe//192.168.1.100/ 
多 个 URLIE 到 号 (或 回 车 分 隔 
Web 扫 接 -test 备 份 屋 复 


耻 轩 执行 


全 部 Web 届 局 


* 奈 让 : 对 镀 李 相配 引 于 的 仍 梧 情况， 智 紫 下 树 工 作 引 车。 同时 也 可 以 模 定 引 苟 


总 CPU 使 用 宇 0.50% 内 存 他 用 这 :2067402/8080380, 25.5855% 硬盘 使 用 床 : 4.0G/459G [1%) 


图 3-75 新建 测试 任务 1 


(7) 开始 新 建 Web 漏洞 扫描 任务 , 单 击 界面 上 方 的 “扫描 基本 配置 ”模块 ,输入 “扫描 
目标 ”为 “http://172.168.1.104/”,“ 任 务 名 称 ” 为 “Web 扫描 -test 备份 恢复 ”。 所 有 配置 
完成 之 后 ,返回 “扫描 基本 配置 ”模块 , 单 击 “ 提 交 ” 按 钮 ,如 图 3-76 所 示 。 

(8) 任务 成 功 提交 后 ,任务 列表 中 出 现 ” Web 扫描 -模拟 攻击 ”任务 ,如 图 3-77 所 示 。 

(9) 注销 登录 ,使 用 账号 管理 员 用 户 名 /密码 "account/ account” 重 新 登录 漏洞 扫描 系 
统 , 如 图 3-78 所 示 。 


(10) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 左 侧 的 “系统 管理 ”一 " 账 气 管理 "模块 ,在 界 


121 


a 漏洞 扫描 与 防护 实验 指导 IE 


已 系统 和 向 ”@ Web 扫 典 ”加 安全 基 绕 位 测 。 蝇 数 据 库 检 测 “ 少 口令 犹 解 
归 找 大 本 配置 。 “自主 消 择 酉 件 。 引 昌 可是。 榨 测 选项 


“ 扫描 目标 方式 司 ) 手动 输 人 


httpy/l172168.1.104/ URLHS : httpc/ /vn examplhe.com/ 
URLIGH : httpa/192.168.1,100/ 
Ea 


”默认 : 系 纺 棕 根据 引擎 的 负载 情况 ， 智 能 选择 工作 引 敬 .同时 也 可 以 指定 了 | 学 


总 CPU 使 用 率 ; 1.50% 南 存 估 用 率 ; 20670258/B080380 25.5908% 硬 盟 全 用 率 :40GA4S9G (1%) 


图 3-76 提交 测试 任务 1 


@ 任务 列表 ”里 工作 列表 | 新 增 + | 而 WiC 。 搜索 任务 名 


3-77 扫描 任务 提交 成 功 1 


SecV99 3600 漏洞 扫 拉 系统 
V3.0 


3-78 ”管理 员 账 号 account 登录 漏洞 扫描 


面 右 侧 选 返 * 用 户 管理 ,如 图 3-79 所 示 。 
(11) 单 击 界面 右上 角 工 具 芒 中 的 "新 增 按钮 ,增加 测试 用 户 , 如 图 3-80 所 示 。 
(12) 和 输入" 用户 名 称 为 "test 备份 恢复 ”, 单 击 “ 提 区 ”按钮 ,如 图 3-81 所 示 。 
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| 新 弹 二 | 谭 折 名 。 本 这 用 户 名 


是 香 铺 定 登录 二 时 ( 分钟 ) 


空 《PPU 使 用 率 ; 0.00% 内 存 使 用 率 : 20 的 130/8080380 25.6068% 硕 熏 使 用 订 :406/4596 人 130] 


图 3-79 用户 管 理 1 


@ 个 人 信息 ” 甸 用 户 管理 ”号 用 户 权 限 模板 [a+ |[ewe ars 


最 近 屿 录 日 期 是 否 辆 定 登录 超时 (分钟 ) 
2017-12-17 1807:25 


2017-12-16 1T02:06 


2018-01-11 15:01:12 


他 ”cpPU 策 用 率 : 100% 内 存 使 用 府 : 2068464/8080380 25.5986% 硬盘 使 用 军 : 4.0G/459G [1%} 


图 3-80 新 增 测 试用 户 1 


新 增 用 户 


* 用 户 名 称 test 备 份 恢复 初始 密码 与 用 户 名 相同 


* 用 户 权限 模板 普通 管理 员 功 能 组 ”不同 的 权限 机 板 对 应 的 功能 模块 各 不 相同 
具体 权限 详情 请 查看 “用 户 权限 模板 ” 


连续 登录 多 少 次 锁定 。 锁 定 后 需 管 理 品 解锁 


图 3-81 新 增 测试 用 户 1 
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(13) 新 增 用 户 成 功 后 ,用 户 管理 界面 将 出 现 新 增 用 户 的 相关 信息 ,如 图 3-82 所 示 。 


四 个 人 信息 多 用 户 管理 三 用 户 权限 模板 


是 否 锁定 
2017-12-17 1807-25 


017-12-16 190206 
2018-0@1-11 15:01:12 


写 CPU 使 用 率 : 1.00% 和 内存 佣 用 率 : 2068470/8080390, 25.5987% 硬 旧 使 用 率 : 4.06/4596 入 0] 


3-82 ”新 增 测试 用 户 成 功 1 


(14) 注销 登录 ,使 用 系统 管理 员 用 户 名 /密码 “admin/ 11fw(@2soc# 3vpn” 重 新 登录 
漏洞 扫描 系统 ,如 图 3-83 所 示 。 


SecVSS 3600 漏洞 扫描 系统 
V3.0 


3-83 ”管理 员 admin 登录 系统 


(15) 在 漏洞 扫 摘 系统 Web 界面 中 , 单 击 面板 左 侧 导 航 栏 中 的 “系统 管理 ,再 单 击 下 
方 展 开 栏 中 的 ”备份 恢复 ,如 图 3-84 所 示 。 

(16) 选中 备份 文件 ,右上 和 角 工 具 柱 会 增加 “下 载 ”“ 人 恢复 ”和 “删除 ”三 个 功能 ,如 
3 85 所 未 。 

(17) 选中 任 一 备份 文件 , 单 击 界面 右上 角 工 具 栏 中 的 “恢复 ?按钮 ,可 将 系统 恢复 到 
此 备份 文件 的 备份 时 刻 状 态 。 此 示例 中 选中 备份 文件 bakup-20180118161535. bak ,系统 
将 恢复 状态 为 2018 年 1 月 18 日 16 时 15 分 35 秒 ,具体 以 实际 的 时 间 和 名 称 为 准 , 如 图 
3-86 所 示 。 
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马 系统 扫描 ”@ Web 扫 描 ” 轿 安全 基线 检测 


图 3-84 备份 与 恢复 2 


号 备份 恢复 
| 贸 份 交 件 名 称 
bakup-20180118161535.bak 


图 3-85 下 载 /恢复 /删除 备份 数据 2 


Cry rs 


下 备份 日 期 
2018-01-18 


图 3-86 备份 文件 2 


(18) 单 击 OK 按钮 ,继续 备份 恢复 ,如 图 3-87 所 示 。 


图 3-87 继续 备份 文件 
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(19) 备份 恢复 成 功 后 ,系统 将 蝇 制 重新 登录 ,使 用 系统 管理 员 用 户 名 / 蜜 但 “adminy! 
1fw(@®2soc# 3vpn” 重 新 登录 源 洞 扫描 系统 ,如 图 3-88 所 示 。 


SecVSS 3600 漏洞 扫描 系统 
V3.U 


图 3-88 重新 登录 


(20) 选中 任 一 备份 文件 , 单 击 右 上 和 角 工 具 栏 中 的 “下 载 ” 按 钮 ,可 将 备份 数据 导出 到 
本 地 设备 的 任 一 目录 下 ,以 便 在 其 他 设备 上 恢复 系统 。 此 示例 中 选中 备份 文件 为 bakup- 
20180118161535. bak ,将 备份 文件 保存 在 本 地 计算 机 加 面 上 ,具体 以 实际 的 时 间 和 名 称 
为 准 , 如 图 3-89 所 示 。 


| 钱 = | 于 | 上 传 二 | | 备份 吕 || mg 过 未 交 ft 


-| 留 份 文件 名 称 和 督 份 日 其 
[| bakup-20180118161535.bak 2018-01-18 


图 3-89 下 载 备份 数据 


(21) 单 击 右 上 角 工 具 栏 中 的 “上 传 ”按钮 ,可 将 备份 数据 导入 到 漏洞 扫描 系统 ,如 图 
3-90 所 示 。 


号 他 份 恢 自 I EO 


| | bakup-20180118161535 bak 


图 3-90 上传 备 份 数 据 
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(22) 本 示例 中 ,上 传 保存 在 本 地 计算 机 桌面 的 备份 文件 bakup-20180118161535. 
bak, 具 体 以 实际 的 时 间 和 名称 为 准 , 如 图 3-91 所 示 。 


导入 备份 文件 


图 3-91 选择 上 传 的 备份 数据 


(23) 选中 任 一 文件 , 单 击 界面 右上 角 工 具 栏 中 的 “删除 ”按钮 , 即 可 删除 备份 文件 。 
此 示例 中 选中 备份 文件 为 bakup-20180118161535. bak, 有 具体 以 实际 的 时 间 和 名称 为 准 ， 
如 图 3-92 所 示 。 


| 
‘bakup-20180118161535.bak 


图 3-92 删除 备份 文件 
(24) 单 击 OK 按钮 ,继续 删除 备份 文件 ,如 图 3-93 所 示 。 


图 3-93 ”继续 删除 备份 文件 


【实验 预期 】 

(1) 系统 管理 员 在 漏洞 扫描 系统 中 ,可 通过 “系统 管理 ”中 的 “备份 恢复 ”模块 对 漏洞 
扫描 系统 进行 备份 并 将 备份 数据 导出 至 本 地 计算 机 。 

(2) 系统 管理 员 在 漏洞 扫描 系统 中 ,可 通过 “系统 管理 ”中 的 “备份 恢复 ”模块 将 备份 
数据 导入 至 系统 并 进行 系统 恢复 。 


【实验 结果 】 
(1) 备份 文件 下 载 成 功 后 ,会 保存 至 本 地 计算 机 中 。 此 示例 中 ,备份 文件 保存 至 本 地 
计算 机 桌面 ,如 图 3-94 所 示 。 
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图 3-94 备份 文件 下 载 成 功 


(2) 在 官 理 机 中 打开 浏 宽 副 ,在 地 址 柱 中 输入 源 洞 扫描 系统 的 IP 地 址 https://10. 
0.0.1“( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏 洞 扫 摘 系统 登录 界面 。 使 用 系统 常理 员 用 户 
名 /密码 “admin/ 1l1fw@2soc#3vpn” 登 录 漏 洞 扫 描 系 统 。 

(3) 在 汤 洞 扫 摘 系统 Web 和 界面 中 , 单 击 面板 左 侧 导 航 栏 中 的 “系统 管理 , 冉 单 击 下 
方 展开 栏 中 的 “备份 恢复 ”, 如 图 3-95 所 示 。 


对 人 中 心 有 系统 扫 措 ”@ Web 扫 描 。 辐 安全 基线 检测 ”数据库 检 测 。” 仿 口令 儿 解 

名 支 全 域 管 理 委 摘 基本 配 秆 自主 选择 插件 。”” 探 弄 先 项 检测 选项 引 营 选项 登录 信息 选项 
胡 。 第 略 模 上 “ 扫 席 目标 方式 3 的 入 口 全 去 人 成。 口 批量 B 入 
和 报表 管理 “ 扫 摘 目标 


等 坏 吾 如 


人 5 名称 系统 和 并 
Re “执行 方式 立即 执行 
日 期 /时 间 “检测 蛋 式 完全 扫描 
We “ 涯 闻 括 件 模版 全 部 油 沁 扫 揣 
自动 /手动 升级 
分 fh 式 引 划 默认 

运程 管理 

而- 间 --- 莽 
WE 检测 结束 发 送 邮 件 | 

i i 项 
Ba 检测 结束 发 闫 二 信 | 

提交 


图 3-95 备份 与 恢复 


(4) 备份 文件 上 传 成 功 后 ,会 在 下 方 备份 历史 中 显示 上 传 文件 名 称 及 备份 日 期 ,上 传 
的 备份 文件 名 称 以 "upload-? 开 头 , 如 图 3-96 所 示 。 
(5) 备份 文件 删除 成 功 后 ,备份 恢复 梗 其 中 将 不 册 出 现 此 备份 文件 。 此 示例 中 删除 了 
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[| baku P-20180118161535,bak 2018-01-18 


图 3-96 备份 文件 上 传 成 功 


备份 文件 bakup-20180118161535. bak, 具 体 以 实际 的 时 间 和 名 称 为 准 , 如 图 3-97 所 示 。 


号 备份 恢复 [上传 二 | | 备份 吕 | Re | 搜索 文件 名 


口 重信 文件 名 称 ， 备份 日 其 


I 


| upload-20180119134212.bak 2018-01-19 
Dupl 


图 3-97 ”备份 文件 删除 成 功 


(6) 单 击 界面 左 侧 的 任务 中 心 一 任务 列表 模块 ,如 图 3-98 所 示 。 


@ 任务 # 污 里 工 f9 肤 | 新 省 + | 出 新 必 EE 各 


| 口 sg 和 i 


他 “CPU 使 用 率 : 0.50% 内 存 使 用 率 : 2060340/8080380, 25.4981% 硬 语 使 用 率 : 4.0G/459G (1%) Ey 


图 3-98 查看 任务 列表 


(7) 备份 文件 恢复 成 功 后 “Wehb 扫描 -test 备份 恢复 ”任务 不 存在 ,如 图 3-99 所 示 。 


全 性 溃 列 表 时 工作 看 康 


.| 任务 名 称 


图 3-99 “Web 扫描 -test 备份 恢复 ”任务 不 存在 
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(8) 注销 登录 ,使 用 账号 管理 员 用 户 名 /密码 "account/yaccount? 重 新 登录 漏洞 扫描 系 
统 , 如 图 3-100 所 示 。 


SecVSS 3600 洞 洞 扫 摘 系统 
V3.0 


3-100 管理 员 账 号 account 登录 漏洞 扫描 系统 


(9) 在 漏洞 扫 摘 系统 Web 界面 中 , 单 击 左 侧 的 “系统 管理 ”账号 管理 ?模块 ,在 界 
面 右 侧 单 击 “用 户 管 理 ? 梗 块 ,如 图 3-101 所 示 。 


CGUNt 
6 个 人 信息 三 用 疡 权限 模板 


| 新 增 + | | 刷新 品 | 二 过 用 产 名 六 


是 香 锁 定 属 录 起 时 【 分 钟 ) 


痘 《FU 使 用 率 : 0.00% 内 存 使 用 率 ; 2069130/8080380, 25.6068% 重重 全 用 率 : 4.0G/4595 [1%] 


图 3-101 用 户 管 理 3 


(10) 备份 文件 恢复 成 功 后 ,“test 备份 恢复 ”用 户 已 不 存在 ,如 图 3-102 所 示 。 


量 个 人 信息 必 用 户 管理 ”三 用 户 概 限 格 板 


用 户 首 用户 板 阳 模板 


| | rapert 杠 去 管理 只 功 由 骨 


审计 管理 品 功能 组 


最 近 登 录 上 日 其 
2017-12-17 1&07:25 
2017-12-16 1902-06 


2018-01-11 153:44:41 


蔡 沁 管理 员 功 能 组 


图 3-102 “test 备份 恢复 ”用 户 已 不 存在 
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【实验 思考 】 
定期 对 系统 进行 备份 有 哪些 好 处 ? 


322 漏洞 扫 拉 结果 备份 实验 


【实验 目的 】 

备份 漏洞 扫描 系统 中 的 扫描 结 末 信息 ,包括 目标 主机 IP 地 址 、Web 网 站 名 称 、 开 放 
端口 用户 名 及 口令 等 详细 信息 。 上 传 洗 洞 扫 描 结 果 备 份 文 件 至 漏洞 扫描 系统 中 。 

【知识 点 了 】 

任务 备份 .备份 文件 下 载 、 备 份 文 件 上 传 。 

【场景 朱 述 】 

A 公 司 的 狂 洞 扫 朱 系统 管理 员 小 王 对 公司 的 业务 系统 进行 扫描 ,发 现 其 中 存在 一 些 
漏洞 ,小 王 想 将 漏洞 信息 备份 导出 ,以 便 做 后 期 的 分 析 , 请 思考 应 如 何 操作 。 


【实验 原理 】 

使 用 系统 管理 员 账 户 登 录 漏 洞 扫 拉 系统。 在 漏洞 扫描 系统 的 “系统 管理 ”一 ”漏洞 检 
测 备份 ”模块 中 ,可 对 漏洞 扫描 系统 中 的 扫描 结果 进行 备份 ,例如 扫描 目标 IP 地 址 .主机 
信息 、Web 网 站 名 称 、 使 用 协议 、. 开 放 端 口 等 信息 ,并 将 备份 信息 以 Excel 的 文件 格式 保存 
在 系统 中 ,可 供用 户 下载 和 查看 。 还 可 将 备份 信息 以 下 xcel 的 文件 格式 上 传 至 漏洞 扫 擂 
系统 中 。 

【实验 设备 】 

。 安全 设备 : 漏洞 扫描 系统 1 人 台 。 

。 CMS 服务 器 : DedeCMS 服务 器 1 台 。 

【实验 拓扑 】 

漏洞 扫描 结果 备份 实验 拓扑 图 见 图 3-103 。 


管理 机 : 10.0.0.*/24 CMS 服 务 器 :172.168.1.104/24 
图 3-103 ”漏洞 扫描 结果 备份 实验 折 扑 图 


【实验 思路 】 

(1) 使 用 网 络 配置 管理 员 账 户 登 录 壮 洞 扫 : 
址 用 于 与 CMS 服务 器 通信 。 

(2) 使 用 系统 管理 员 账 户 登录 漏洞 扫描 系统 ,添加 、 配 置 并 执行 新 的 Web 漏洞 扫描 
1 

(3) 对 漏洞 扫 摘 系统 中 的 扫描 结果 进行 备份 。 


和 系统 ,新 增 漏 洞 扫 朱 系统 IP 地 址 ,该 地 
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(4) 守 出 并 下 载 涯 洞 结 来 备份 数据 。 
(5) 导 人 漏洞 结 示 备份 数据 。 


【实验 步骤 了】 

1) 网 络 配置 

(1) 在 管理 机 中 打开 浏 虎 硕 , 在 地 址 蒋 中 输入 漏洞 扫 摘 系统 的 IP 地 址 https://10， 
0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫 摘 系统 登录 界面 。 使 用 网 络 配置 管理 员 用 
户 名 /密码 "account/yaccount” 登 录 漏 洞 扫描 系统 。 

(2) 登录 泣 洞 扫 朱 系统 Web 界面 。 

(3) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 左 侧 的 “系统 管理 ”下 的 “网 络 接口 ”模块 。 

(4) 选择 界面 上 方 工 具 栏 中 的 “IP 配置 ”, 单 击 “ 新 增 ” 按 钮 ,为 漏洞 扫描 设备 配置 新 的 
IP 地 址 ,该 地 址 用 于 与 CMS 服务 器 通信 。 

(5) 输入 本 实验 设 定 的 “IP 地 址 ”为 “172. 168. 1. 100”, 输入“ 子 网 掩 码 ”为 “255. 255. 
255.0 , 单 击 "提交 按钮 ,使 配置 生效 。 

(6) 新 增 IP 地 址 成 功 。”IP 配置 界面 将 显示 漏洞 扫 摘 系统 新 增 的 IP 地 址 ”172. 
168. 1. 100” 。 

2) 新 建 漏洞 扫描 任务 

(1) 进入 管理 机 ,重新 打开 浏 览 硕 ,在 地 址 芒 中 输入 漏洞 扫 朱 系统 的 IP 地 址 
“https://10.0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫描 系统 登录 界面 。 使 用 系统 
绾 理 员 用 户 名 / 密 公 “admin/ 11fw(@2soc# 3vpn” 登录 汤 洞 扫 摘 系统 。 

(2) 登录 漏洞 扫描 系统 Web 界面 。 

(3) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 左 侧 的 “任务 中 心 ”>>“ 新 建 任务 ” 模 块 , 在 界 
面 右 侧 选择 "Web 扫 摘 ” ,如 图 3-104 所 示 。 


机 可 i 一 一 
es : pm rr Pe 局 数据 库 检 演 
扫描 基本 配置 ”自主 选择 插件 。 引 替 配置 棕 珊 先 硕 


任务 列 机 * 扫描 目标 方式 加 于 和 输入 门 使 用 安全 域 批量 号 六 


成 云 全 域 管理 * 扫描 日 标 URLHRtE : http://vrww.example com/ 
URLimkt : http://192.158.1.100/ 

由 策略 模版 冲 个 URLIM 芋 广 扣 号 (或 回 车 分 央 

[ll 报 寄 管理 


让 ”系统 管理 


T 默认 : 系统 梅 根据 3 引 稳 的 负载 情况 宕 能 选 怪 工作 引 匣 同时 也 可 指定 引 昔 


名”“CPU 使 用 率 ; 1.00% 内 存 使 用 宁 : 1960122/8090380, 24.2578% 三 盘 使 用 率 ; 4.0G/459G (1%) 


图 3-104 ”Web 扫描 


(4) 开始 新 建 Web 漏洞 扫描 任务 , 单 击 界面 上 方 的 "扫描 基本 配置 "模块 ,输入 “扫描 
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目标 ”为 "http:/7/172. 168. 1. 104/ “任务 名 称 ” 为 "Web 扫 摘 -DedeCMS 结果 备份 ”, 如 图 
3-105 所 示 。 


* 扫描 目标 方式 (8) 手动 输入 ! 使 用 安全 域 


http://172.168.1.104/ URL 地 址 : http://www.example.com/ 
URLitht} : http://192.168.1.100/ 
务 个 URL 愉 东 又 豆 号 () 或 回 车 分 隔 


* 执行 方式 
* 沁 ; 洞 岳 件 模版 全 部 Wtb 汤 油 


* 分 布 式 引擎 默认 ”默认 : 系统 将 根据 引 党 的 负载 情况 ， 智 能 选择 工作 引擎 . 同时 也 可 | 指定 引擎 


* 检测 结束 发 送 邮件 


图 3-105 ”新建 Web 扫描 任务 


(5) 单 击 界 和 面 上 方 的 “ 目 主 选择 插件 "模块 ,局 用 全 部 捅 件 ,如 图 3-106 所 示 。 


BS 系统 扫描 。@ Web 扫 描 、 回 安全 基线 检测 ”数据 库 检测 。” 令 口令 猪 解 


扫 模 基本 配 慎 | 自主 选择 插件 | 。 引 营 配置 。 “检测 选项 


llil|Al 注入 [249] 

A2 失效 的 身份 认证 和 会 话 管理 [4] aspcms 后 台 cookie 注入 

A3 跨 站 脚本 ( Xss ) [46] Anwsion people SQL 注 入 漏洞 

| 肖 | A4 不 安全 的 直接 对 象 引 用 [67] Anwsion 过 渡 抉 陷 导致 SQL 注 入 漏洞 

A5 安全 配置 错误 [3 Anwsion 建 站 程序 注入 漏洞 

A6 敏感 信息 泄漏 [35] AnyMacro 邮 件 系统 登录 界面 SQL 注入 漏洞 

| v 已 启用 | A7 功能 级 访问 控制 缺失 [4] 言 注 漏洞 

AS8 跨 站 请 求 伪 造 (CSRF ) [] ES 人 言 注 泼 洞 (数字 ) 

Ag 使 用 含有 已 知 漏洞 的 组 件 [11] 盲 注油 洞 (字符 ) 

A10 未 验证 的 重 定向 和 畦 发 [3] 言 注 漏洞 (搜索 ) 
言 注 深 洞 ( Cookie 内 数字 ) 
盲 注 漏洞 ( Cookie 内 字符 ) 


图 3-106 ”禁用 插件 


(6) 单 击 界面 上 方 的 “引擎 配置 "模块 ,可 根据 实际 扫描 需要 对 “并 发 线程 数 ”*“ 区 分 大 
小 写 “ 最 大 类 似 页 面 数 “ 同 目录 下 最 大 页 面 数 ”“ 重 试 次 数 ”“ 超 时 时 间 ( 秒 )” 及 “代理 类 
型 "进行 相应 的 配置 ,提高 扫描 效率 和 扫描 质量 。 此 示例 中 保持 默认 配置 ,可 根据 实际 需 
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要 进行 修改 ,如 图 3-107 所 示 。 


单个 扫描 目标 ， 并 发 执行 的 线程 数量 


网 站 对 于 Url 中 字母 大 小 写 是 否 敏 感 
引 敬 用 于 归并 类 似 链接 时 需要 保留 类 似 链 接 的 数量 


引擎 在 归并 链接 时 ， 同 一 目录 下 需要 保留 的 链接 歼 量 
重 试 次 数 当 链 接 无 法 访问 时 ， 重新 访问 的 次 数 
超时 时 间 【 秒 ) 当 访 问 链接 时 超过 多 长 时 间 ， 判 足 链 粮 无 去 访问 


代理 类 型 无 ”网 站 访问 目标 网 站 时 ， 可 能 需要 通过 人 理 才 能 访问 


图 3-107 引擎 配置 


(7) 单 击 界面 上 方 的 "检测 选项 ”模块 ,可 对 扫 摘 任务 的 检测 方式 进行 相应 配置 ,包括 
“检测 深度 六 疏 虫 策略 ”和 ”HTTP 请 求 头 ” 等 选项 配置 。 此 示例 中 保持 默认 配置 ,可 根据 
实际 需要 进行 修改 ,如 图 3-108 所 示 。 


引擎 的 旺 让 在 下 天 网 站 页 面 革 受权 上 时， 采用 的 先后 顺序 共生 
MozillayS.0 compatibhe; MSIE 9.0; Windows NT G1; WOW64; Trident/s.0 引 莉 耻 申 模 志 济 申 晤 的 Lserhgent 
引 芝 下 电机 枚 提交 时 天 要 填充 的 表单 的 内 容 
引擎 和 由 耻 取 页 面 时 超过 最 大 两面 昭 后 ， 干 佑 丰 取 


引 草 槛 中 隅 可 页 面 时， 如果 页 面世 卜 更 过 一 定 太 小 ， 则 |[ 扑 让 看 取 


[Noga "| sia | [eli | 引擎 取 电 十 本 取 39url 关 键 字 . 一 般 为 阁 出 页 面 、 危 险 择 作 、 或 干 相 估 检测 的 链 培 


[rar a [wr ») [oor « [aoex x Lam «| [rm «| [eer | asx x mi | [bin a 纪要 和 dai 下 类 9 链 近 简 取 ， 一 般 为 丰 广 本 的 控 
cabx rs Lm | mov «| rps «| Jimp4 «| ,mpeg # |.mpg a 

本 Bm 6 本 [而 本 [om 本 [mm | im w|i 
| me me ea | 
i | 3 
2 VIEWSTATE x |_MEWSTATEENCRYPTED > 


|_EVENTVALIDATION »|_EVENTIARGET «||_EVENTARGUMENT > 
i cfioken »| authenticity token x| 


图 3-108 ”检测 选项 设置 


(8) 所 有 配置 完成 之 后 ,返回 “扫描 基本 配置 ”模块 , 单 击 “ 提 交 ” 按 钮 ,如 图 3-109 
所 示 。 

(9) 提交 后 ,在 任务 列表 中 ,可 以 查看 新 沫 加 的 名 称 为 "Web 扫描 -DedeCMS 结果 备 
份 的 Web 漏洞 扫 摘 任务 ,如 图 3-110 所 示 。 

(10) 在 任务 列表 中 , 单 击 “刷新 ”按钮 ,更 新 扫描 状态 ,等 待 任 务 结束 ,如 图 3-111 
所 示 。 

(11) 任务 结束 ,如 图 3-112 所 示 。 


134 


加 第 3 章 源 洞 打 描 系统 高 级 应 用 IE 


自主 选择 插件 。 引 敬 配置 ”检测 选项 


* 扫描 目标 方式 (@ 手动 输入 站 使 用 安全 域 [) 批量 导入 


# 扫 摘 目标 http://172.168.1.104/ URL 地 址 : http:/ /wwww.example.com/ 
URL 地 址 : http://192.168.1.100/ 
多 个 URL 以 英文 均 号 () 或 回 车 分 隅 
We 扫描 -DedeCMS 结 果 备 份 


立即 执行 


默认 : 系统 将 根据 引擎 的 负载 情况 ， 和 能 选择 工作 引擎 。 同 时 也 可 以 指定 引擎 


3-109 ”提交 Web 扫描 任务 


从 任务 列表 村 工作 列表 


|_ | 任务 名 称 w 检测 周期 。” 开始 时 间 结束 时 间 
[| Web 扫描 -DedeCMs 结 果 备 份 手动 执行 “| 2018-01-19 14:2... 


图 3-111 刷新 任务 


全 任务 列表 村 工作 列表 


口 ”在 多 名 称 w 检测 周期 。 开始 时 间 


丫 web 扫描 -DedecMs 结 果 备 份 手动 执行 ”|2018-01-19 14:2.，2018-01-19 143... 73 浇 ” 加 了 于 于 下 


图 3-112 任务 结束 


3) 备份 扫 质 绪 采 
(1) 单 击 界面 左 侧 导 航 栏 中 的 “系统 管理 ”, 上 表单 击 下 方 展开 位 中 的 “漏洞 检测 备份 ”， 
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如 图 3-113 所 示 。 


| Hz | | 各 从 0 | | Mi | 二 过 


图 3-113 漏洞 检测 备份 


(2) 单 击 界面 右上 角 工 具 栏 中 的 "备份 ”按钮 ,对 系统 中 的 漏洞 扫 摘 结果 进行 备份 ,如 
图 3-114 所 示 。 


图 3-114 备份 漏洞 扫 插 结果 


(3) 备份 成 功 后 ,会 在 下 方 备份 历史 中 显示 漏洞 结果 名 称 及 生成 日 期 。 此 示例 中 备 
份 时 间 为 2018 年 1 月 19 日 14 时 34 分 41 秒 ,备份 文件 名 称 为 jrbak-20180119143441. 
xls, 具 体 以 实际 的 时 间 和 名 称 为 准 , 如 图 3-115 所 示 。 


Ege 


图 3-115 备份 成 功 


(4) 选中 备份 文件 ,界面 右上 和 角 工 具 栏 会 增加 “下 载 ”" 和 “删除 ”两 个 功能 按钮 ,如 
图 3-116 所 示 。 

(5) 单 击 界面 右上 和 角 工 具 栏 中 的 “下 载 ” 按 钮 ,可 将 备份 数据 导出 到 本 地 计算 机 ,用 户 
可 下 载 和 查看 详细 的 漏洞 扫描 结果 信息 。 此 示例 中 选中 备份 文件 为 jrbak- 
20180119143441. xls, 将 备份 文件 保存 在 本 地 计算 机 桌面 上 ,具体 以 实际 的 时 间 和 名 称 为 
准 , 如 图 3-117 所 示 。 
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Er Erol 


L_ 漏洞 结果 名 称 ” 生成 日 其 


[jrbak 20180119143441.xls 2018 01-19 


图 3-116 和 下载/ 删除 备份 数据 


PP [az |x | | 上 传 二 “| 备份 中 | [iio | 地 过 
| 漏 ;结果 名 称 Y 生成 日 期 


Jrbak-20180119143441.xls 2018-01-19 


站 件 洪 副 ， 是 idso 化 Excel 97-2003 工作 表 |L7 MB) 
这 驯 ， htpassArig2 1581.30 


图 3-117 下 载 备份 数据 
(6) 单 击 “* 漏 洞 检测 备份 ”界面 右上 角 工 具 栏 中 的 “上 传 ” 按 钮 ,可 将 备份 数据 导入 漏 
洞 扫描 系统 ,上 传 文件 格式 必须 是 . xls 格式 ,如 图 3-118 所 示 。 
二 泥 洞 失 测 备 从 [sz | [等 So [me | ma 


口 jrbak-20180119143441.xls 2018_01_19 


图 3-118 上 传 扫描 结果 数据 


(7) 单 击 “浏览 ?按钮 ,选择 上 传 的 文件 ,本 示例 中 ,上 传 保 存在 本 地 计算 机 桌面 的 备 
份 文件 jrbak-20180119143441. xls, 具 体 以 实际 的 时 间 和 和 名称 为 准 , 单 击 * 上 传 ” 按 钮 ,继续 
上 传 结 果 文 件 , 如 图 3-119 所 示 。 


导入 数据 结果 文件 


请 选择 需要 上 传 的 文件 


图 3-119 选择 结果 文件 


(8) 选中 任意 一 个 文件 , 单 击 界面 右上 角 工 具 栏 中 的 "删除 "按钮 , 即 可 删除 文件 。 本 示 
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例 选 中 jrbak-20180119143441. xls 文件 ,具体 以 实际 的 时 间 和 名 称 为 准 , 如 图 3-120 所 示 。 
二 泥 同 检测 各 份 EE 


L_| 漏洞 结 里 名称 ”| 生成 日 其 
2018-01-19 


| | upload-20180119144444.xls 


加 jrbak-20180119143441.xls 2018-01-19 


图 3-120 ”删除 备份 的 结果 文件 
(9) 单 击 OK 按钮 ,继续 删除 备份 文件 ,如 图 3-121 所 示 。 


确定 删除 所 选 数据 结果 文件 ? 


图 3-121 继续 删除 备份 文件 


【实验 预期 】 

(1) 系统 管理 员 在 漏洞 扫描 系统 中 ,可 通过 “系统 管理 ”的 “漏洞 检测 备份 "模块 对 沁 
洞 扫描 结果 进行 备份 并 将 备份 文件 导出 至 本 地 计算 机 中 ,供用 户 下 载 和 查看 . 

(2) 系统 管理 员 在 漏洞 扫描 系统 中 ,可 通过 “系统 管理 ”的 “漏洞 检测 备份 "模块 导入 
漏洞 扫描 结果 信息 至 系统 中 ， 

【实验 结果 】 

(1) 扫 摘 绪 朱 文件 下 载 成 功 后 ,以 了 上 xcel 文件 格式 保存 至 本 地 计算 机 ,如 图 3-122 所 示 。 


Mozilla 
Firefox 


图 3-122 ”漏洞 扫描 结果 备份 下 载 成 功 
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(2) 打开 扫描 结果 文件 ,可 以 查看 扫描 结果 的 详细 信息 ,包括 扫描 目标 IP 地 址 .主机 
信息 、Web 网 站 名 称 、 开 放 端 口 、 使 用 协议 .用户 名 及 口令 等 ,如 图 3-123 所 示 。 


"| EE 
村 于 到 下 去 
田 - | 加- 角 -| 哇 -| 匡 要 性 证 理 | 国 HesP- 时 -和 :| 二 人 DL 村 环 让 
对 开 广 区 : i ; 


D | E 


statusn: “completed". "CUr": 1 "max” Le "results” 六 人 "login" "Administrator", "host": "1 72 168.1. 108", rpasswoni® | 23456", | 
"status": "completed”, "cur 1，“max 1, "results":[ E “本 im “Administrator", "host": "172.168.1.108", "password": "123456", 人 
{site” {ttle™™,"domain""i?2.168.1.105", "srvinfo™ "ocal":" 甘 国 -AOL 美国 在 上 线 公 司 [172.128.0.0-172.218.255.255][United States-nyll-nyll-al","lang™,"ip":"172.188. 1| 
J{ "status": "completed”, "vulinfo®: 0, vulnscount: 42, "cur: 2187, vulns":| { "Count : 1, "pluginid": 10940, "severity": 1, "ports 
{ "status": "completed”, "cur®:1, "max:1, "results"; 站，“curproc "snmp", "progress": 100, "total®: 0, "id"; "35" 
上 eS me "domain""172.18.1.135","smvinfo"™ "local"" 局 域 网 -对 方 和 您 在 同一 内 部 网 [172.186.0.0-172.31.255.255][]","lang"™,"ip""172.18.1.135", "encode 
s"""domain""172.16.1.245","smvinfo"™ "ocal"" 局 域 网 -对 方 和 和 您 在 同一 内 部 网 [172.16.0.0-172.31.255.255][]","lang"™,"ip""172.16.1.245"."encode 


"slatus™ 和 “wulinfo”: 24, wulnscount : 38, "cur': 554, le 并 { “count : 1, "pluginid": 25220, "severity": 0, "ports 
"status": "completed”, "cur 1, "max': 1, "results":[ { "ogin": "host”: "172.168.1.135", "password'. "sa", “Port "1433", 
"site" 人 title PHPWind-PoweredbyPHPVWind cms PHPWind dormain 172. 168 1.108"."smvinfo""Apachev2.4.10 (Win32) OQpenSSLV0.9.8zb PHPYVS.2.17","local 

"status": "completed”, "cur 1，“max 1, "results":[ ff "login": "host"” "172.168.1.135", “PasSWOrd "sa", "port” "1433", 
5 1{ "status" "completed”, CUT 1, "max' 1 "results":[ ff "login" "sa" "host” "172.1868.1.1368", "passWword" "sa", “PE 于 "1433", 
6 { "status": "completed”, “cur :1，“ max: 1, "results":[ { "ogin": "sa" “host "I72.168.1.135", "password": "sa", “Per "1433", 
7 {site" ftitle ”cms domain "172.168.1.125","sminfo".™,"local":" 芋 国 -AQL 荚 国 在 线 公 司 [1 T2128.0.0-172.216.255.255][United States-nuyll-nuyll-a)", "lang™.™,"ip"."1 
18 fsite":{'title":"Yxcems 建 站 系统 演示 站 ","domain"."172.168.1.108","smvinfo""ApacheV2.4.10 (Win32) OQpenSSLV0.9.8zb PHPV5.3.29","local"" 美 国 -AQL 美 国 在 线 公司 [17: 
19 { "status": "completed”, WUlinfo 35, wulnscount 95, "ceur” 1299, "vulns":[ { GOUnt 1, "pluginid": 42980, "severity": 0, "peort 
20 全 Et 全 "domain "lr2.168.1.104",."snvinfo""Apachev2.4.10 Win32) OpenSSLVO.9.8zb PHPYVS.3.29","local": "美国 -ADL 美 国 在 线 公 司 [172.128.0.0.172 .216.255 
到 人 三 i 全 个 直人 CS DedeCMSI( 织 村 放 "domain"."172.168.1.104" "srvinfo""ApacheV2.4.10 (Win32) 口 penSSLvo.9.6zb PHPV5.3.29""1ocal "美国 -AOL 美国 在 比 全 司 [ 
22 | "status": "completed”, "vulinfo": 683, "wlnscount": 99, "cur 2005, "vulns":[ { “count : 1, "pluginid": 10940, "severity": 0, "port 
23 { "status": "canceled", "cur”:-119, "max": 1， "results": |], "curproc”: "telnet”, "progress": -11900, "total": 0 "id": "46") 
24 { "status": "completed”, "cur®:1, "max’:1, "results": 0, "cumproc”: "telnet”, "progress": 100, "total”: 0, "id" "45" 
I sa aty SS "rinrmnleted” "nur 1 "mavw” 1 "resiilts”[ "enimn™ “Adrministratar” "hast” “172 18A 1 108" "asainrd”™ “17458 


Tr 
本 本 市 机] 站 是 a 


a | 
ES 中 ”看 志 面 吉首 卢 


We 一 一 一 


图 3-123 ”漏洞 扫描 结果 备份 信息 


(3) 扫 摘 结果 文件 上 传 成 功 后 ,会 在 下 方 备份 历史 中 显示 漏洞 扫 摘 结 采 名 称 及 生成 
时 间 。 上 传 的 备份 文件 名 称 以 "upload- 开头 ,如 图 3-124 所 示 。 


:| 
[ upload-20180119144444.xls 2018-01-19 


站 jrbak -20180119143441.xls 2018-01-19 


3-124 上 传 备 份 数据 成 功 


(4) pooner 
此 示例 中 删除 了 备份 文件 jrbak-20180119143441. xls ,具体 以 实际 的 时 间 和 名 称 为 准 , 如 
图 3-125 所 示 。 


| [上传 二 | 备 从 | [出 新 捍 索 


口 ] 调调 扫描 结 里 名 称 w 生成 日 期 


[】 upload-20180119144444 .xls 2018-01-19 


3-125 备份 文件 删除 成 功 


【实验 思考 】 
通过 查看 漏洞 扫描 结果 备份 文件 ,可 以 获取 哪些 信息 ? 
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323 漏洞 扫 拉 系统 规则 库 升 级 实验 


【实验 目的 】 
对 漏洞 扫描 系统 进行 上 月 动 升 级 .于 动 升 级 .本 地 升级 。 


目 动 升级 .于 动 升 级 .本 地 升级 。 


【场景 朱 述 】 

由 于 安全 事件 频 发 ,各 安全 厂商 要 对 各 上 自生 产 的 安全 产品 的 规则 库 进 行 升 级 。A 公 
司 的 安全 运 维 工 程 师 小 王 了 解 情 况 后 ,也 需要 对 有 目 己 和 常理 的 漏洞 扫 摘 设备 进行 升级 。 但 
丰 , 小 王 所 在 公司 目前 的 网 络 环 境 古 独立 的 内 网 环境 ,设备 无 法 连接 互联 网 ,无 法 实现 日 
动 升 级 。 请 思考 应 如 何 解决 升级 规则 库 的 问题 。 


【实验 原理 】 

使 用 系统 管理 员 账户 登录 漏洞 扫描 系统 。 在 漏洞 扫描 系统 的 “系统 管理 ”>“ 自 动 / 手 
动 升级 "模块 中 ,可 升级 漏洞 扫描 系统 版 本 。 升 级 是 对 漏洞 扫描 系统 版 本 的 管理 ,分 为 整 
个 系统 的 升级 ( 即 固件 升级 ) 和 规则 库 升 级 。 升 级 可 选择 三 种 升级 方式 ,分 别 是 自动 升级 、 
手动 升级 、 本 地 升级 。 自 动 升级 需要 用 户 输 入 升级 的 服务 器 地 址 、 用 户 名 、 密 码 及 执行 周 
期 ;手动 升级 需要 用 户 输入 规则 库 升级 或 固件 升级 的 有 效 升级 文件 URL 地 址 ;本 地 升级 
需要 用 户 导 入 规则 库 升级 文件 或 固件 升级 文件 ， 

【实验 设备 】 

安全 设备 : 漏洞 扫描 系统 1 台 。 

， 终端 设备 : WXPSP3 1 台 。 


【实验 拓扑 】 
漏洞 扫描 系统 规则 库 升级 实验 拓扑 图 见 图 3-126 。 


管理 机 : 10.0.0.*/24 WXPSP3:172.168.1.115/24 
图 3-126 ”漏洞 扫描 系统 规则 库 升 级 实验 拓扑 图 


【实验 思路 】 

(1) 使 用 网 络 配置 常理 员 账 户 登 录 漏 洞 扫 摘 系 统 ,新 增 漏洞 扫 摘 系统 IP 地 址 ,该 地 
址 用 于 与 PC 通信 。 

(2) 使 用 系统 管理 员 账 户 登录 源 洞 扫 拉 系统。 

(3) 本 地 升级 狂 洞 扫 摘 系统 。 
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【实验 步 又】 

1) 网 络 配 置 

(1) 在 管理 机 中 打开 浏 贞 硕 ,在 地 址 蒋 中 输入 漏洞 扫 摘 系统 的 IE 地址 “https://10， 
0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫描 系统 登录 界面 。 使 用 网 络 配置 管理 员 用 
户 名 /密码 "account/yaccount” 登 录 漏 洞 打 描 系 统 。 

(2) 登录 漏洞 扫描 系统 Web 界面 。 

(3) 在 漏洞 扫 摘 系统 Web 界面 中 , 单 击 左 侧 的 “系统 管理 下 的 "网络 接口 模块 。 

(4) 选择 界面 上 方 工 具 栏 中 的 "IP 配置 ”, 单 击 " 新 增 按钮 ,为 漏洞 扫 朱 设备 配置 新 的 
IP 地 址 ,该 地 址 用 于 与 CMS 服务 需 通 信使 用 。 

(5) 输入 本 实验 设 定 的 “IP 地 址 ”为 “172. 168. 1. 100”, 输 入 “ 子 网 掩 码 ” 为 “255. 255. 
255.0”, 单 击 “ 提 交 ” 按 钮 ,使 配置 生效 。 

(6) 新 增 IP 地 址 成 功 。”IP 配置 界面 将 显示 漏洞 扫 摘 系统 新 增 的 IP 地 址 172. 
168. 1. 100”。 

2) 本 地 升级 系统 规则 库 

(1) 登录 实验 平台 ,找到 该 实验 对 应 拓扑 图 ,打开 右 侧 的 WXPSP3 虚拟 机 ,如 图 
3-127 所 示 。 


管理 机 : 10.0.0.*/24 WXPSP3:172.168.1.115/24 
图 3-127 登录 右 侧 虚拟 机 WXPSP3 


(2) 在 虚拟 机 的 蝎 面 找到 火狐 浏览 郁 并 打开 ,如 图 3-128 所 示 。 


机 a i 
我 的 电脑 


IT 
™™ 


™ 


he 


bd 
We 


图 3-128 打开 火狐 浏览 各 
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(3) 在 浏览 器 地 址 栏 中 输入 漏洞 扫描 系统 的 IP 地 址 “https://172. 168. 1. 100”( 以 
实际 设备 IP 地 址 为 准 ) , 跳 转 “ 不 安全 连接 ”界面 , 单 击 “ 高 级 ”按钮 , 单 击 “添加 例外 …” 按 
钮 ,如 图 3-129 所 示 。 


D | https: //172. 168, 1. 100 


报告 此 类 错误 以 帮助 Wozi11a 识别 和 拦截 恶意 半点 


172. 168. 1. 100 使 用 了 无 效 的 安全 证 书 ， 


该 证 书 因为 其 癸 发 者 证 书 未 知 而 不 被 信任 。 
该 委 务 器 可 能 未 发 送 相应 的 中 加 证 书 ， 
可 能 需要 导入 一 个 额外 的 根 证 书 
该 证 书 对 名 称 i 168, 1. 100 无 效 ， 


错误 代码 : SEC ERROR UNENOWN TISSIIER 


图 3-129 添加 例外 
(4) 进入 “确认 添加 安全 例外 ”界面 , 单 击 “ 确 认 安 全 例外 (C) ”按钮 ,如 图 3-130 所 示 。 


您 将 指定 Firefox 如 何 来 标识 此 站 点 。 
合法 的 银行 、 电 商 以 及 其 他 公共 站 点 不 会 要 求 你 如 此 损 作 。 


此 站 点 尝试 使用 无 效 的 信息 来 标识 自身 ， 

错误 的 站 点 

证 书 悍 于 其 他 网 站 ， 有 可 能 是 某 人 想 要 伪装 成 此 网 站 。 
未 知 标 识 


因为 无 法 确认 此 证 书 是 由 爱 信 人 尾 的 发 行 机 构 以 安全 的 方式 签署 ， 所 以 无 法 信任 此 证 书 。 


区 ] 永久 保存 此 例外 证 ) 


图 3-130 ”确认 添加 例外 
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(5) 确认 添加 例外 成 功 之 后 将 目 动 进入 漏洞 扫 拉 系统 登录 界面 ,输入 系统 管理 员 用 
户 名 /密码 ”admin !lfw@2soc 革 3vpn 即 可 登录 漏洞 扫 摘 系统 ,如 图 3-131 所 示 。 
文件 FF) ”编辑 外 ) ”查看 WV) ”历史 (5) ”书签 @@) 了 工具 记 居 区 | 
SeeVSsS 3600 漏 调 扫描 系 … 其 


和 | 0 https://172. 168.1.100 


[个 由 上 会 加 


图 3-131 登录 漏洞 扫描 系统 


(6) 登录 源 洞 扫 摘 系统 Web 宅 面 ,如 图 3-132 所 示 。 


村 各 基本 配置 。 自主 沈 插 插件 。 玉昌 流质 。 检测 先 页 。 引 莉 选 呐 。 性 录 全 各 选项 
“ 扫 增 目标 方式 加 手动 内 K。。 口 便 用 安全 戌 。。 口 ) 批 一 导 人 
* 扫 汕 目标 袖 和 的 内 容 音 个 主机 和 主机 闻 丙 种 ， 名 个 之 间 以 区 六 到 号 () 呢 拉 行 分 本 


的 个 主 直 示例 : 132.16&1100 册 可 使用 域名 : WW erm le .om 
主机 寺 示 全 | : 192 168.1 .0/24192 168 721-25419216841-192168 3254 


FE ”完全 提 撒 : 平 用 主机 存 洛 剂 隔山 口 妃 了 路， 服务 刑 卫 ， 淹 现 员 的 步 对 于 者 目标 进行 完 歼 的 记 全 扫 蔽 


强制 日 撕 : 使 有 
台 录 审计 : 利用 本 置 好 的 用 户 志 密 榴 列 才 对 主机 进行 司 好 后 的 本 泡 曲 计 


= 莱 让 : 系 纹 入 恨 所 引擎 的 名 坊 情 况 , 知 能 先 怪 工作 引 黎 。 同 时 也 sj 指定 引擎 


3-132 漏洞 扫描 系统 Web 界面 


(7) 单 击 界面 左 侧 导 航 栏 中 的 “系统 管理 ” ,再 单 击 下 方 展开 栏 中 的 “月 动 /手动 升 
级 ”, 如 图 3-133 所 示 。 
(8) 单 击 工具 栏 中 的 “本 地 升级 ”, 进 行 本 地 升级 配置 导 人 规则 库 文 件 ” 可 通过 导 人 
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三 自动 年 动 升 仔 
自动 升 仅 手动 升级 率 地 升 极 


https//59.108.229.38:8080/ MI : httpy/ /update.example.com:B090/ 


2017-12-11 11:0819 

Can't access Update server 
20171124170830 
V27016-20170414143806 


名 “CPU 使 用 率 : 12.90% -内存 使 用 率 : 1964196/8080380, 24.3082% 硬盘 使 用 率 : 4.0G/459G [1%} 


图 3-133 ”自动 /手动 升级 


升级 文件 进行 规则 库 升级 ,“ 导 入 固件 文件 ”可 对 系统 固件 进行 升级 。 以 规则 库 升级 为 例 ， 
单 击 “导入 规则 库 文件 ”进行 规则 库 升 级 ,如 图 3-134 所 示 。 


导入 固件 文件 


2017-12-11 11:08:19 


can't access Update server 
20171124170830 
v27016-20170414143806 


图 3-134 本 地 升级 -规则 库 升级 


(9) 选择 规则 库 升 级 文件 , 单 击 "打开 ”按钮 。 此 示例 中 ,规则 库 文 件 为 sig_ 
v20171124170830. img, 并 且 该 文件 存放 在 “C:\Documents and Settings\Administrator\ 
果 面 \ 实 验 工 具 ” 下 ,如 图 3-135 所 示 。 

(10) 打开 规则 库 文 件 成 功 后 ,本 地 升级 界面 将 显示 导入 规则 库 文 件 进度 ,如 图 3-136 
所 示 。 

(11) 导 人 规则 库 完 成 之 后 ,系统 将 月 动 执行 规则 库 文件 ,如 图 3-137 所 示 。 


【实验 预期 】 

(1) 系统 管理 员 在 漏洞 扫描 系统 中 ,可 通过 “系统 管理 ”的 “自动 /手动 升级 ”模块 对 沁 
洞 扫描 系统 版 本 或 规则 库 版 本 进行 管理 。 

(2) 系统 管理 员 通 过 本 地 升级 进行 规则 库 升 级 。 
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2017/12/7 1101 好 压 I1MG 压缩 文件 。 60.770 KB 


辑 图 片 
国 评 糯 
起 音乐 
凤 计算 机 
上 珊 丰 地 磁盘 (Cj = 


变性 名 (N)}: sig v20171124170830jmg 


图 3-135 ”打开 规则 库 文件 


导入 规则 库 文 件 


2017-12-11 11:08:19 
can't access Update server 
20171124170830 
v27016-20170414143806 


3-136 ”规则 库 文件 导入 进度 


全 六 规则 库 立 性 


si Y20171124170830 img- 上 传 成 功 ! 正在 执行 需 则 库 文件 ， 请 稍 后 


导入 固件 文 侍 


最 近 一 次 升级 时 间 2017-12-07 11:032:00 


最 折 一 ;名 升级 缚 时 cantaccess update server 
当前 规则 库 版 本 20171124170830 
当前 因 件 版 李 V27016-20170414143806 


3-137 ”执行 规则 库 文件 
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【实验 结 末了 】 
升级 文件 执行 完成 后 ,在 寞 面 下 方 可 碍 看 当前 规则 库 版 本 .当前 固件 版 本 及 最 近 一 次 
升级 的 时 间 和 结 末 ,如 图 3-138 所 示 。 


各 自动 /手动 升级 
自动 升级 。 手动 升级 本 地 升级 


* 升级 服务 器 地 址 http://59.108.229.38:8080/ fh0 : http://update.example.com:8090/ 


update 


2017-12-11 11:08:19 

can't access Update server 
20171124170830 
V27016-20170414143806 


图 3-138 系统 升级 相关 信息 


【实验 思考 】 

漏洞 扫描 系统 版 本 升级 后 系统 不 适应 新 版 本 ,可 否 进 行 降 级 管理 ? 
324 凋 洞 扫 摘 系统 审计 日 志 实 验 

【实验 目的 】 

查看 并 分 析 漏 洞 扫描 系统 的 审计 日 志 

【知识 点 】 

日 志 分 析 、 审 计 日 志 。 

【 场 入 摘 述 】 


A 公 司 的 安全 运 维 工 程 师 小 王 发 现 他 所 维护 的 狂 洞 扫 拉 设备 中 多 了 一 个 扫 拉 任务， 
而 且 多 了 一 些 用 户 。 小 王 查看 后 发 现 这 些 扫 描 任 务 和 用 户 不 是 目 己 创建 的 ,但 是 他 是 该 


设备 的 唯一 管理 员 。 小 王 怀 疑 设 备 账 号 泄露 ,被 恶意 人 员 登 录 修 改 了 配置 ,小 王 想 知道 是 
谁 对 设备 进行 了 修改 。 请 思考 应 如 何 解 决 这 个 问题 。 
【实验 原理 】 


使 用 审计 管理 员 账 户 登录 漏洞 扫描 系统 。 在 漏洞 扫描 系统 的 “日 志 分 析 ” 一 “审计 日 
志 ”模块 中 ,可 对 审计 日 志 进行 查看 和 分 析 。 审 计 日 志 以 分 页 形式 显示 管理 员 对 漏洞 扫描 
系统 所 进行 的 操作 管理 记录 ,操作 管理 不 仅 包含 Web 界面 中 的 管理 操作 ,还 包括 使 用 命 
令 行 的 管理 操作 ,同时 操作 日 志 支持 按 条 件 的 高 级 查询 功能 。 
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【实验 设备 】 

。 安 全 设备 : 漏洞 扫描 系统 1 台 。 

。 终端 设备 : WXPSP3 1 台 。 

【实验 拓扑 】 

漏洞 扫描 系统 审计 日 志 实验 拓扑 图 见 图 3-139。 


GE2:172.168.1.100/24 


管理 机 : 10.0.0.*/24 WXPSP3:172.168.1.104/24 
图 3-139 ”漏洞 扫描 系统 审计 日 志 实 验 拓 扑 


【实验 思路 】 

(1) 使 用 网 络 配置 管理 员 账 户 登 录 漏 洞 扫描 系统 ,新 增 漏洞 扫 摘 系统 IP 地 址 ,该 地 
址 用 于 与 PC 通信 。 

(2) 通过 一 台 虚 拟 PC 登录 漏洞 扫描 设备 ,创建 账户 。 

(3) 使 用 系统 管理 员 账 户 登 录 漏 洞 扫描 系统 ,发 现 攻击 

(4) 使 用 审计 管理 员 账 户 登 录 漏 洞 扫描 系统 。 

(5) 管理 操作 管理 记录 ,包括 调 取 、 导 出 和 删除 操作 记录 等 。 

(6) 查看 操作 管理 记录 ,发 现 攻击 者 对 设备 的 操作 及 攻击 者 的 相关 信息 。 


【实验 步骤 了 

1) 网 络 配置 

(1) 在 管理 机 中 打开 浏览 硕 , 在 地 址 芒 中 输入 狂 洞 扫 摘 系统 的 IP 地 址 “https://10. 
0.0. 1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫 摘 系统 登录 界面 。 使 用 网 络 配置 管理 员 用 
户 名 /密友 “account/account” 登 录 源 洞 扫 描 系 统 。 

(2) 登录 漏洞 扫 摘 系统 Web 界面 。 

(3) 在 漏洞 扫 摘 系统 Web 界面 中 , 单 击 左 侧 的 “系统 管理 "下 的 "网络 接口 ?模块 。 

(4) 选择 界面 上 方 工 具 栏 中 的 “IP 配置 ”, 单 击 “ 新 增 ” 按 钮 ,为 漏洞 扫描 设备 配置 新 的 
IP 地 址 ,该 地 址 用 于 与 CMS 服务 硕 通 信 。 

(5) 输入 本 实验 设 定 的 “IP 地 址 ”为 “172. 168. 1. 100”, 输 入 “ 子 网 掩 码 ” 为 “255. 255. 
255.0 , 单 击 "提交 按钮 使 配置 生效 。 

(6) 新 增 IP 地 址 成 功 。“IP 配置 "界面 将 显示 漏洞 扫 摘 系统 新 增 的 IP 地 址 ”172. 
168. 1. 100”。 

2) 模拟 攻击 者 登录 并 使 用 着 洞 扫 摘 平 台 

(1) 登录 实验 平台 ,找到 该 实验 对 应 拓扑 图 ,打开 右 侧 的 WXPSP3 虚拟 机 ,如 
图 3-140 所 示 。 

(2) 在 虚拟 机 的 昌 面 找到 火狐 浏览 希 并 打开 ,如 图 3-141 所 示 。 


创建 的 任务 和 账户 。 


147 


sg 源 洞 打 描 与 防护 实验 指导 


管理 机 : 10.0.0.*/24 WAPSP3:172.168.1.104/24 


图 3-140 登录 右 侧 虚拟 机 WXPSP3 


图 3-141 打开 火狐 训 览 从 


(3) 在 浏览 带 地 址 栏 中 输入 漏洞 扫描 系统 的 IP 地 址 “https://172. 168.1.100”( 以 实 
际 设备 IP 地 址 为 准 ) , 跳 苇 "不 安全 连接 "界面 , 单 击 " 高 级 "按钮 , 单 击 “ 添 加 例外 …” 按 钮 ， 
如 图 3-142 所 示 。 


报告 此 类 异 误 以 帮助 Mozilla 识别 和 拦截 恶意 站 点 


172. 168. 1. 100 使 用 了 无 效 的 安全 证 书 。 


该 证 书 因 为 其 倾 去 者 证 书 未 知 而 不 被 信任 。 
该 服务 器 可 能 未 发 送 相应 的 中 间 证 书 。 

可 能 需要 导 六 一 个 额外 的 根 证 书 。 

该 证 书 对 名 称 172. 168. 1. 100 无 效 ， 


错误 代码 : SEC _ ERROR UNENOWN ISSUER 


图 3-142 添加 例外 
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(4) 进入 “确认 沫 加 安全 例外 ” 异 面 , 单 击 " 确 认 安 全 例外 (C) 近 钮 ,如 图 3-143 所 示 。 


人 您 格 指定 Firefox 如 何 来 标识 此 站 点， 
] /全 法 的 根 行 、 电 南 以 及 其 外 公共 让 点 不 会 要 求 记 如 此 操作 
服务 器 
此 站 点 将 坛 合用 无 效 的 信息 来 标识 自身 。 
错误 的 站 点 


证 书 属于 其 他 网 站 ， 有 可 能 是 某 人 想 要 伪装 成 此 网 站 。 
未 知 标识 


因为 无 法 确认 此 证 书 是 由 受信 任 的 改行 机 构 以 安全 的 方式 签署 所 以 元 法 信任 此 证 书 。 


永久 保存 此 例外 中 ) 


3-143 ”确认 添加 例外 


(5) 确认 添加 例外 成 功 之 后 将 目 动 进入 漏洞 扫描 系统 登录 界面 ,输入 系统 管理 员 用 
尸 名 /密码 “admin/ !lfw@2soc 世 3vpn 即 可 登录 狂 洞 扫 朱 系统 ,如 图 3-144 所 示 。 


女 件 到 ) 编辑 代 ) ”查看 (VM) 内 史 G) 书签 多) 工具 (YY) 帮助 出 ) 


SecysS 3600 漏洞 扫描 系 … 


€ | DD | https;7rl172.168.1.100 @ iIQ 搜索 


ecc 3500 漏洞 扫描 系统 


中 
i 


图 3-144 登录 漏洞 扫描 系统 
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(6) 登录 漏洞 扫描 系统 Web 界面 ,如 图 3-145 所 示 。 


j3 基 相配 置 。 自主 法 笠 洁 件 。 二 更 法 项 。 尽 疯 洁 页 ”维和 渤 页。 晤 录 生息 选项 


“扫描 目标 方式 喇 手动 铺 信 -使 用 安全 域 -批量 导 人 人 


“各 描 目标 多 上 A 的 内 容 右 单个 主 相 和 主机 角 丙 种 . 语 个 之 间 届 王立 远 导 (或 担 行 分 丽 
的 个 主 才 示例 : 工本 1 100 由 可 杆 用 域名 : wwiw example.oom 
主机 霸 示 全 | : 192.168.1 .0/24192 168 7271-275419216841-192168 3254 


= 完全 扫描 : 平 用 主 饥 存 基 有 了 1， 彤 口 扎 措 ， 服 务 天 是 [， 沽 现 古 二 的 步 邓 对 装 目 标 进 行 二 3 下 二 扫 莉 
如 录 店 计 : 利用 配置 好 的 用 户 名 记 三 列 志 对 主机 进行 司 录 后 的 本 二 让 计 


= 莱 让 : 系统 六 要 所 引擎 的 名 玫 刁 况 ， 暂 移 渤 公 上 作 引 二 。 同 时 也 oj 指定 3 莘 


图 3-145 ”漏洞 扫描 面板 界面 


(7) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 左 侧 的 “任务 中 心 ” 新 建 任 务 ” 模 块 , 在 界 
面 右 侧 单 击 ”Web 扫 摘 ”模块 ,如 图 3-146 所 示 。 


一 
号 系统 扫描 加 去 全 基线 检测 数据 库 检测 信 口 邻 畏 由 
自 措 基本 配置 自主 选 择 插件 。 引 菩 配置 攀 昌 和 1 
回 和 失信 口 合用 安全 域 中 批量 导入 
URLibt : https/ /www.example.com/ 


URLiRH : httpsy//192.1658.1.100/ 
膏 个 URLEL 攻 六 扣 号 (或 回 车 分 凯 


T 上 时 认 : 对 统 将 根据 引擎 的 负载 情况 ,着 仍 选 择 工 作 3 敬 ， 同 时 也 可 惧 指 二 3 各 


外 “CPU 使 用 率 ; 1.00% 内 存 使 用 率 ; 1960122/8080380 24.2578% 表册 使 用 率 ; 4.0G/459G (1%) 人 


3-146 Web 扫描 


(8) 新 建 Web 漏洞 扫描 任务 , 单 击 界面 上 方 的 “扫描 基本 配置 ”模块 ,输入 “扫描 目 
标 为 "http://172. 168. 1.105/， 任 务 名 称 为 "Web 扫描 -模拟 攻击 ”, 单 击 " 提 交 按钮 ， 
如 图 3-147 所 示 。 

(9) 任务 成 功 提交 后 ,任务 列表 中 出 现 *“Web 扫描 -模拟 攻击 ”任务 ,如 图 3-148 所 示 。 

(10) 注销 登录 ,使 用 账号 管理 员 用 户 名 /密码 "account/ account” 重 新 登录 漏洞 扫 质 
系统 ,如 图 3-149 所 示 。 

(11) 在 漏洞 扫 摘 系统 Web 界面 中 , 单 击 左 侧 的 “系统 管理 ”一 账 扎 管理 ?模块 ,在 界 
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号 系统 问 描 鲁 Web 扫 描 轿 安 全 其 竺 检测 名 效 
| 
| 拉 漠 基本 配置 | 。 自主 选择 插件 。 引擎 配置 。。 检测 选项 


* 扫 描 目 标 方式 @) 手动 输入 CO) 使 用 安全 域 


httpi//172.168.1.105/ URL 地 址 : http://www.example.comj 
URL 地 址 : http://192.168.1.100/ 
针 个 URLE 草 文 召 号 (或 回 车 分 隔 


Web 扫 反 - 模 拟 攻 击 


”| 默认 : 系统 将 根据 引擎 的 负载 情况 ， 智 能 选择 工作 引擎 。 同时 也 可 心 指 定 引 擎 


3-147” 新建 Web 扫描 任务 


| 新 并 + | | axa | 扫 索 任务 名 


2017-12-16 17.52. 2017-12-16 17:56: | : 24 发 现 十 机 数 : 
门 ”Web 扫描 -DedeCMS 动 村 2018-01-17 09:29:. 2018-01-17 09:36:.， ; : 173 检测 网 页 数 : 1065 
| ] 系统 委 描 -YXcms 2017-12-17 1548:... 2017-12-17 1551:.. 


|_ | 口令 匡 解 -caozuoxitong 2017.12.13 1318: 。 2017-12-13 13:19: .| 


门 ] 口 伟 精 解 -xieyi 2017-12-13 ]5:15 | 2017-12-13 15:32.. 


图 3-148 扫 摘 任务 提交 成 功 


SecVSS 3600 漏洞 扫 折 系统 
V3.0 


3-149 漏洞 扫 朱 登录 界面 
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面 右 侧 单 击 “用 户 管 理 ? 模 块 , 如 图 3-150 所 示 。 


@ 个 人 信息 三 用 户 权限 模板 [|B | 要 来 用 六 各 


pg ” 用 户 权限 模板 司 否 镇 定 登录 超时 【分 钟 ) 


二 CPU 他 用 府 ;0.00% 内 存 使 用 率 : 2069130/8090380, 25.6058% 十 盘 司 用 率 :4056/4596 (1%) 


图 3-150 用户 管理 


(12) 单 击 界面 右上 角 工 具 芒 中 的 "新 增 按钮 ,增加 测试 用 户 , 如 图 3-151 所 示 。 


EE 楼 过 用 户 名 


最 近 登 录 日 期 是 否 钙 定 登录 超时 ( 分钟) 
2017-12-17 18:07:25 | 

2017-12-16 1902.06 

2018-01-11 1501:12 


写 ”CPU 配 用 齐 : 1.00% 内 存 屿 用 军 : 2068464W8080380, 25.5986% 三 盘 伍 用 认 : 406/4596G (1%) 


图 3-151 新 增 测试 用 户 


(13) 输入 “用户 名 称 ”为 “test 模拟 攻击 , 单 击 ” 提交 按钮 ,如 图 3-152 所 示 。 

(14) 新 增 用 户 成 功 后 ,“ 用 户 管 理 ” 界 面 将 出 现 新 增 用 户 的 相关 信息 ,如 图 3-153 
所 示 。 

3) 使 用 系统 管理 员 账 号 查看 漏洞 扫描 平台 

(1) 在 管理 机 中 打开 训 贤 柄 ,在 地 址 芒 中 输入 漏洞 扫 摘 系统 的 IP 地 址 https://10. 
0.0.1”( 以 实际 设备 IP 地 址 为 准 ), 打 开 漏 洞 扫 摘 系 统 登 录 界 面 。 使 用 系统 管理 员 用 户 
名 /密码 “admin 11fw(@2soc#3vpn” 登录 漏洞 扫描 系统 。 
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初始 密码 与 用 户 名 相同 


不 同 的 权限 模板 对 应 的 功能 模块 各 不 相同 
县 体 权限 详情 请 查看“ 用户 权 限 模板 ” 


连续 登录 多 少 次 锁定 。 锁 定 后 琐 管 理 员 和 解锁 


* 限制 系统 扫 欧 P 泥 围 | 


图 3-152 新 增 测 试用 户 


系统 管理 人 个 人 信息 ”备用 广 管理 ”三 用 户 权限 模板 
有 用 户 名 用户 杭 限 模板 
2018-01-15 15:09:35 


2018-01-14 10:23:16 
2018-01-18 14:53:24 


图 3-153 ”新 增 用 户 列 表 


(2) 登录 漏洞 扫 拉 系统 Web 界面 。 
(3) 单 击 界面 左 侧 导 航 芒 中 的 “任务 中 心 ” ,再 单 击 下 方 展 开 栏 中 的 "任务 列表 ”, 发 现 


任务 列表 中 多 了 一 个 未 知 的 扫描 任务 ”Web 扫描 -模拟 攻击 ”, 如 图 3-154 所 示 。 


@ 列表 时 工读 


2018-01-18 15:46:.. 2018-01-18 15:50:.. 
| ] 数据 库 检测 -W3SP2 2017-12-16 17:52. 2017-12-16 17:5&.. 
| ] Web 扫 摘 -DedeCMS 动 册 2018-01-17 09:29:.. 2018-01-17 09:36:.. 


| ] 系统 要 撒 -YXcmis 手动 由 行 2017-12-17 15:48:... 2017-12-17 15:51:... 


| 口 寺 猪 解 -caozuoxitong : 2017-12-13 13:18:,., 2017-12-13 13:19%... 
门口 性 铺 杉 -xieyi 5 2017-12-13 15:15:.. 2017-12-13 15:32.. 人 :3 


图 3-154 查看 任务 列表 


4) 使 用 账号 管理 员 账 号 查看 汤 润 扫描 平台 
(1) 注销 登录 ,使 用 账号 管理 员 用 户 名 /密码 “account/account” 重 新 登录 漏洞 扫描 


(2) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 左 侧 的 “系统 管理 账 扎 管理 "模块 ,在 界面 右 


侧 选 择 “ 用 户 害 理 ”。 发 现 列表 中 多 了 一 个 未 知 用 尸 “test 模拟 攻击 ”, 如 图 3-155 所 示 。 
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Er 


2018-01-15 15:09:5 
2018-01-14 10.23:16 
2018-01-18 15.4906 


图 3-155 ”查看 用 户 信息 


5) 使 用 审计 管理 员 账 号 查看 操作 管理 记录 
(1) 注销 登录 ,使 用 系统 管理 员 用 户 名 /密码 “audit/audit” 登 录 漏洞 扫描 系统 ,如 图 
3-156 所 示 。 


SecVSS 3600 漏洞 扫描 系统 
V3.0 


最 [LLLLL, 


图 3-156 重新 登录 漏洞 扫描 系统 


(2) 登录 漏洞 扫描 系统 Web 界面 ,如 图 3-157 所 示 。 


lawsur [eeers ||ame 


访问 是 
192168.0137 
192.168.0.147 
192168.0.147 


2018-01-12 15:5309 admin 
2018-01-12 15:3916 admin 
D2018-01:12 15:3601 admin 
2018-01-11 16:13:56 | account 
2018 -01-11 16:1207 account 


EE 丰 扑 相 : ; 


| 


A018=01=11 1606M02 Beaodmt 
2018-01-11 1601-01 account 
2018-01 -11 1601:01 account 
2018-01-11 16.0005 account 


2018-0-11 15:5801 | accoumnt 192.168.0.147 
4018-01-11 15:55:37 admin 192.16580147 


3-157 漏洞 扫描 系统 Web 界面 
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(3) 单 击 界面 左 侧 导航 栏 中 的 “日 志 分 析 ”, 再 单 击 下 方 展开 栏 中 的 “审计 日 志 ”, 进 入 
“审计 日 志 ” 界 面 。 在 此 界面 可 查看 所 有 操作 管理 记录 ,显示 每 条 记录 的 操作 时 间 / 日 期 、 
用 户 名 .访问 IP、 类 型 和 操作 信息 ,如 图 3-158 所 示 。 


口 审计 日 志 Rll CD EE ee 

| | 口 Ba 癌 9 用 户 各 访问 P 
五 2018-01.14 0950.… audit 192.168.0.147 
[DT 2018-01-1216.24 drin 192.168.0.147 
[| 2018 01-12 1601.. (admin 192.168.0.147 
| 口 2018-01-12 15:53... ee 192.168.0.147 
| 百 2018.01-12.15.39 .admin 192168.0147 


L |] :2018-01-12 15:36.. [omin 192168.0.147 


| 2018-01-11 16.13.. account 192.168.1113 
| LD] 2018-01-11 16:12.. account 192.168.1.113 
] | 2018-01-11 1606.. 1921681113 
口 2018-01-11 1601.. aceai 192.168.1113 
] 器 201801 11 160L. 1 192.168.1.113 
| a 2018-01-11 16:00 Un 192168.0147 
| 口 | 2018-01-11 15:58... .192.168.0.147 
| [DD 2018-01-11 15:55... in 192.168.0.147 


i 


国 2018-01-11 1545. in 192.168.0147 
| [| am 1 | 1 下 看 林 下 二 而 N11T7 生息 
总 CpU 仙 用 起 : 0.50% 内 相生 用 率 : 1923722/8080380, 23.8073%% 识 相 信用 率 : 4.0G/459G [1%) 和 


图 3-158 “审计 日 志 ” 界 面 


(1) 市 计 管 理 员 在 漏洞 扫描 系统 中 ， 可 通过 “日 志 分 析 ” 的 “审计 日 志 ” 模 块 查看 所 有 
操作 管理 记录 。 

(2) 审计 管理 员 在 漏洞 扫描 系统 中 ,可 通过 ”日 志 分 析 ”的 "审计 日 志 ” 模 块 调 取 、 导 出 

(3) 审计 管理 员 在 漏洞 扫描 系统 中 ,可 通过 “日 志 分 析 ” 的 “审计 日 志 ” 模 块 调 取 攻 击 
者 操作 记录 ,查看 攻击 者 的 IP 地址 和 攻击 时 间 。 


【实验 结果 】 

(1) 单 击 操作 记录 属性 中 的 “日 期 /时 间 ”, 寿 “日 期 /时 间 ” 右 侧 为 正三 角 , 则 按照 升 厅 
看 记录 信息 ,如 图 3-159 所 示 。 

(2) 单 击 操作 记录 属性 中 的 “日 期 /时 间 ”, 硅 “日 期 /时 间 ” 右 侧 为 倒 三 角 , 则 按照 降序 
看 记录 信息 ,如 图 3-160 所 示 。 

(3) 选择 界面 右上 方 工 具 栏 中 的 时 间 选 择 , 可 按时 间 段 调 取 操作 记录 。 此 示例 中 按 
照 降序 查看 了 从 2017 年 11 月 10 日 零 时 至 2017 年 11 月 12 日 23 分 59 秒 的 全 部 操作 记 
录 , 如 图 3-161 所 示 。 

(4) 选择 界面 右上 方 工 具 栏 中 的 操作 选择 ,可 按 操 作 类 型 调 取 操作 记录 ,操作 类 型 包 
全 部 、 登录、 删除 .新 增 、 编 辑 和 其 他 。 此 示例 中 按照 降序 查看 了 从 2017 年 11 月 10 日 
作 记 录 ， 具 体 以 实际 时 间 为 准 , 如 


括 
零 时 至 2017 年 11 月 12 日 23 分 59 秒 的 登录 操 
图 3-162 所 示 。 
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已 审计 日志 


2017-11-07 08:3102 
| A207-11-07 O83l:19 
(2017-11-07 08:31:27 
| 2017-11-07 O831:356 


a -07 B31 


| 201711-07 TB 


a 07 0 
a0 11-07 OB JE 


a0l7- 07 O83403 


DD | 如 17-1-07 QE15 


2017-11-07 W83420 
a017-11-07 (08:30 
| 20 -07 1 
2017-11-07 O85 
| 2017-11-07 Qi? 
2D-11-07 O85501 


| | 017 7 :553 


AI- 11-07 th10:50 


20T7-11N7 (Mr 11175 


2018- 骨 -14095038 
2018-01-12 16E2400 
208-01:12 160150 
2018-0-12 19530 
mE-0-12 133%.16 
20B-01-12 1%3601 
2018-01-11 1&13.6 
2-0M:11 161207 
2018-01-11 1 
20B-0:11 160101 
2018-01-11 160101 
20B-0-11 1600:05 
LDL] 1%5801 
2018-01-11 15-55:37 
BB 1%4501 
20B-0M-11 15:286 
20B-01-11 TS 5: 了 
和 1 有 -下 T5750 


[smeuo [Reess |mre 


[1000.44 
100044 
[1000.44 
00044 


10.DJ0.34 


192.1680.121 


192.1580.121 


192.1680.121 


1921690.121 
1921691.115 


192.168.1.115 


192.168.1.115 
192.168.1115 
192.168.1.115 


192.168.1115 


193.168. 1 115 


如 只 0 | Rt | | We 


访问 中 

192.168.0.147 
192.168.0147 
192. L680L147 
192.168.0147 
192.168.0147 
192.168.0147 


19a. L814 
19a. L68147 
192.1608.0147 
192. L080L147 
192.168.0147 
192. L168.0L147 
190.168.0147 
97 MAN 147 
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和 和 半 于 于- 站 二 于 


类 型 
登录 
辟 姑 
其 他 
其 仙 
其 也 
恒 录 
出 于 
新 境 
编 旺 
咯 录 
登录 
属 录 
时 对 
时 最 
喜 录 
其 他 
局 池 
下 录 
等 加 


2459 月 主 妆 ”有 目 大和 |/ 关 雪 于 /I 


PE = i 


杰 虹 成 功 
昼 出 起 四 


切合 用 这 :下 50 员 内 存 丹 再 率 :1924044080380 二 .上 13% 砚 国 本 用 素 :406/4556 lil 光 ) 


备 协 号 出 有 “| 清空 日 志 4 | mre 


已. 审计 日 志 用 户 名 / 甘 要 宇 AP 


2017-11-12 154102 ， 


07:11:12 1540:42 
2017-11-12 15:31:36 
2017-11-12 1518.32 
A2017-11-12 1518:.22 
2017-11-12 15:17:34 
2017-11-12 151%20 
2017-11-12 15-1443 


2017-11-12 i51226 | 


2017-11-12 1%0235 


2017:11-12 141729 
2017-11-12 1412:11 
2017-11-12 1407:01 
2017-11-10133414 
2017-=-11=10 133:57 


总 计 15 孙 记录 


CEDUL 
Becount 
admin 
二 ddimin 


图 3-161 按时 间 段 调 取 信息 


192.168.1.113 
192.168.1113 
192.168.1.113 
192.168.1.113 
192.168.1.113 
192.168.1.113 
192.168.1.113 
192.168.1.113 
192.168.1.113 
192.168.1.113 
192.168.1.113 
192.168.1,113 
192.168.1.113 
192.168.0.121 
192.168.0.121 


小 出 时 村 吕 叶 江洲 办 委 六 要 总 


新 洋 口 寺 独 解 任务: 口才 稿 解 -DedeCM5S 访 功 


删 陈 任务 成 功 


新 晴 口 寺 篇 解 任务: 口 专 狼 解 -DedeCMS 或 大 
Delete mowets Successfulby 
蜥 江 Wieb 扫 撒 性 条 :Wet 扫 铀 -DedeC 本 S$ 成 功 


盎 除 任务 成 功 
一 队 任 务 成 荔 


时 姬 Wiety 提 峭 性 务 -Web 扫 烂 -DedeChs$ 成 功 


登录 成 功 
咖 录 成 功 
PE 


号 审计 日 志 备份 呈 出 加油 SB 志 | |S 2007-1-10 op "PE wri 23 中， 用 户 名 / 闫 鱼子 /IP 


El/ w 用 户 各 访问 IP 
(017-11:12 15.1226 adinin 192 .168.1113 
| 2017 11-12 150235 | admin 192.168.1.113 
(2017-11:12 14:0701 | account 192 168 1.113 
2017-11-10 13:34:14 admin 192.168.0.121 
2017-11-10 1333:57 | admin 192.168.0.121 


旷 轩 申 轩 站 入 


总 计 5 洒 记录 


图 3-162 按 操作 类 型 调 肥 信息 


(5) 除了 按 操作 类 型 调 取 操作 记录 外 ,还 可 以 在 右上 方 工 具 柱 中 的 “日 定义 师 选 ”中 轩 
入 用 户 和 名、 操作 行为 等 其 他 关键 字 , 按 输 入 的 关键 字 调 取 操作 记录 。 如 输入 “扫描 , 即 可 调 
取 己 扫描 相关 的 探 作坊 理 记录 。 此 示例 中 按照 降序 查看 了 从 2017 年 11 月 10 日 零 时 至 
2017 年 11 月 12 日 23 分 59 秒 的 扫描 操作 记录 , 具体 以 实际 时 间 为 准 , 如 图 3-163 所 示 。 


局 审计 日 去 [sesuo |Bease |Bme) 2017.11.10 0000 "PE 20171112 | 2359 7||4 ， 者 


LL] 日 期/ 时 间 用 户 各 访问 中 操作 依 电 
I 2017-11-12 15:18:22 admin 192. 168.1113 古寺 商 坪 Wieb 和 一 任 苔 3 EB 扫 搞 -DedeCMS 成 功 
口 ‘2017- 11-12 15:14:43 ad 192.1658.1.113 ‘新 增 


总 计 2 迁 记 轩 


图 3-163 ” 按 关 和 键 字 调 取 信息 


(6) 按 操作 类 型 调 取 操作 记录 时 ,需要 注意 : 人 全部、 登录、 删除 .新 增 、 编 辑 和 其 他 这 6 
个 科 选 条 件 优 先 于 目 定 义 的 多 选 条 件 ,6 个 筛选 执行 后 的 结果 是 自 定 义乌 选 的 科 选 范围 。 
此 示例 中 按照 降序 查看 了 从 2017 年 11 月 10 日 零 时 至 2017 年 11 月 12 日 23 分 59 秒 的 
登录 类 型 下 的 扫描 操作 记录 ,记录 为 空 ， 具体 以 实际 时 间 为 准 , 如 图 3-164 所 示 。 


所 审计 日 志 备份 号 出 昌 清空 日 志 壹 | me 2017-11-10 0000 "于 2017-11-12 和 时 "” 本 时 "7 


日 期 /时 间 下 用 声名 请 间 iP 类 型 揭 必 信息 
请 有 检索 到 琢 括 


总 计 如 条 记 景 


图 3-164” 调 取信 息 为 空 


(7) 单 击 界面 右上 方 工具 奏 中 的 “清空 日 恋 ”, 可 清空 所 有 操作 管理 记录 。 选 中 任意 
一 个 操作 管理 记录 ,右上 方 工具 栏 中 会 出 现 " 删 除 "选项 , 单 击 " 删 除 " 即 可 删除 此 记录 ,如 
图 3-165 所 示 。 


互惠 计 百 去 [ee* || 备份 导出 吧 | 2 昌 志 e | EE HD 于 9 主角 ” 用 户 各 / 半 训 地 FP 
L_ | 日期 /时 间 "用户 名 访问 下 
[ 辐 mmam: =14 1023:17 audit 192.168.0.147 
[||] 2018-0-14 1002:00 admin 192.168 1115 
| 2014-14 史 50 了 audit 192.168.0.147 


|| 2018-01-12 16:24:00 admin 192.168.0.147 


图 3-165 ”清空 /删除 记录 
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(8) 单 击 右 上 方 工 具 栏 中 的 “导出 备份 ”, 可 导出 所 有 操作 管理 记录 至 本 地 计算 机 ,并 
以 Excel 文件 形式 保存 ,如 图 3-166 所 示 。 


音 入 ”用户 名 / 关 链 地 /下 


| 201801-14 1025:17 
| 2016-01=14 10:2515 


| 2018-01-14 10:23¥17 
= 广 逢 操 量 :er Eee 97 2003 工作 我 站 6.5 HEY 
| 201801-14 1002£00 党 加 ， 和 tel5236BLL 3 


| | 2018-01-14 09:5038 
| 2018-01-12 16:24:00 
20180-12 16:01:50 

| 2018-01-1215:53.09 a 
18-0-12 15:3%16 
| 2018-01-12 15:36:01 


192.1680 147 


| BH.01-11 161356 192.168.1113 


192.168.L113 


图 3-166 导出 操作 管理 记录 进行 备份 


| | 2018-01-11 16:1207 


(9) 操作 管理 记录 保存 成 功 后 ,可 查看 操作 管理 记录 ,如 图 3-167 所 示 。 


-6 查 亚 国 第 - Eaaaf - 邓 邯 |na 好 
- 去"* 研 :号 - 茵 亚 洒 | 谁 王 国 a#HaBh 二-%% ， 


四 | 枯 查 单元 请。 卫生 二 本 二 
于 :二 是 式 " 


g 站 症 扩 卉 天 ， 了 = 
= 有 日 好/ 时间 和 
下 T 

用 访问 IP 损 作 信息 
2017-11-07 D8:31:02 t 10.0.0.44 登录 而 功 
2017=11=07 O08:31:19 eo 10.0.0.44 退出 万 功 
2017-11-07 O08:31:27 10.0.0.44 恪 录 用 户 :admin 尖 赂 1! 窗 码 ;admin 漠 得 
2017-11=-07 08:31:38 i 10.0.044 登录 用 户 :admin 尖 赂 ! 雍 码 :dimin 错 诺 
2017-11-07 D8:31:46 10.0.0.44 
2017-11-07 08:32:07 i 10.0.0.44 
2017-11-07 D8:32:01 tO.0.0.d44 
2017-11=07 08:32:52 10.0.0.44 


wom | 


新 塌 IP 地 址 成 功 


19 2017-11-07 08:34:03 
11 2017-11-07 08:34:15 
12 2017-11-07 08:34:20 
13 2017-11-07 08:35:01 
14 2017-11-07 06:39:14 
15 2017-11-07 08:52:45 
16 2017-11-07 08:54:17 
17 2017-11-07 08:55:01 
8 2017-11-07 08:55:53 
便 |2017-11-07 09:10:50 
20 2017-11-07 09:11:25 
到 2017-11-07 09:12:09 
22 2017-11-07 09:13:21 
23 2017-11-07 09:13:00 
24 2017-11-07 09:13:53 
25 2017-11-07 09:13:59 
38 2017-11-07 09:15:41 
27 2017-11-07 09:15:54 


192.168.0,121 
192.168.0.121 
192.168.0.121 
192.168.0.121 
192.168.1.115 
192.168.1.115 
192.168.1.1158 
182.1868.1.115 
192.168.1,115 
192.1688.1.115 
192.168.1.115 
192.168.1.115 
192.168.1.115 
192.168.1.115 
192.168.1.115 
192.168.1.115 
192.168.0.121 
192.168.0.121 
192.168.1.115 


登录 用 户 :admin 和 失败 ! 闪 码 :admin 错 误 


登录 成 功 
进出 万 功 
登录 成 功 
登录 成 功 


新 塌 WEB 扫 描 任 备 :WEB 扫 撒 -YXcms 成 功 


语 动 在 务 :WEB 扫 持 -YXems 成 功 
忆 动 储备:WWEB 扫 描 -YXcms 成 功 


删 队 任 务 成 功 


新 所 WEB 扫 描 酝 务 :WEB 扫 措 -ecshop 成 功 


局 动 任务 :WEB 扫 搬 -ecshep 成 功 
启动 任务 :WEB 扫 撒 -ecshap 成 功 


Lser name:accoount does not ewist 


登录 成 功 
退出 感 功 
登录 厂 功 


28 2017-11-07 09:17:01 
29 2017-11-07 09:19:10 


EN Hn 


192.168.1,115 新 增 要 地 址 成 功 


下 通 生 大 wm 过 通过 半 [| i Fe sl ls 加 


3-167 查看 导出 的 操作 管理 记录 


(10) 在 界面 右上 方 工 具 栏 中 的 “ 自 定 义 筛 选 ?> 中 输入 “模拟 攻击 ”, 即 可 调 取 攻击 者 的 
操作 记录 及 攻击 者 的 相关 信息 ,如 访问 IP 地 址 ,攻击 时 间 等 。 此 示例 中 ,攻击 者 的 访问 
IP 为 “172. 168. 1.115”, 攻 击 时 间 为 2018 年 1 月 18 日 ,具体 以 实际 攻击 为 准 ,如 图 3-168 
所 示 。 


【实验 思考 了】 
审计 管理 员 删 除 日 志 后 , 征 售 有 记录 显示 审计 管理 员 删 除了 日 志 ? 
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EUIE 7 | | 志和 


军 | 请 问 中 
2018-01-18 154726 1721681.115 | 辆 新 溢 用 户 : test 身 所 下 击 成 功 


| 2018-0-18 154620 | ?77.1068.1.115 新 涪 WW 由 扫 摘 任务:W 晤 扫描 -机 拟 攻击 成 功 
| 2018-01-18 1544: 转 172168.1115 | 部 说 WEB 扫 搓 任 各 :Wat 扫 梢 - 栅 所 攻击 成 功 
| 2018-01-18 15%.43:56 172.168.1.115 | 悖 止 三 各 Web 扫 描 -Wb 扫 摘 - 机 柑 攻 击 成 功 
2018-01-18 1%43:41 172168.1115 | 新 滑 WW 册 扫 护 任务 :Web 扫 拱 -Wat 委 描 - 权 拟 或 击 成 功 


总 计 5 深 记录 


图 3-168 查看 攻击 者 操作 记录 
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流 
Ei 


综合 束 程 议 计 


通过 前 3 和 草 的 实验 已 基本 千 握 洗 洞 扫 摘 系统 的 配置 .管理 和 应 用 ,本 诛 程 设计 将 绿 合 
FE 上述 技能 完成 源 洞 扫 摘 系统 的 综合 实验 ,对 前 3 草 所 和 营 握 的 技能 进行 检验 。 
【实验 目的 】 


本 章 的 课程 设计 为 漏洞 扫描 综合 实验 ,综合 运用 所 学 漏洞 扫描 的 相关 知识 ,完成 漏洞 
扫描 系统 的 上 线 配 置 ,并 使 用 漏洞 扫描 系统 完成 对 目标 系统 的 漏洞 检测 ,导出 漏洞 检测 
报告 。 


【知识 点 】 
上 线 配 置 . 跨 网 段 管 理 、 备 份 恢 复 、 汤 洞 检测 ,口令 猜 解 。 
am 


公司 开发 了 新 的 业务 系统 对 外 提供 服务 ,公司 要 求 在 业务 系统 上 线 之 前 对 该 系统 

ea 于 是 问安 全 运 维 工 程 师 小 王 提 出 如 下 需 》 

(1) 检查 该 操作 系统 是 否 存 在 源 洞 。 

(2) 检查 Web 页 面 是 否 存 在 漏洞 。 

(3) 检查 数据 库 是 否 人 存在 漏洞 。 

(4) 检查 该 项 业务 相关 服务 是 否 存在 弱 口 令 现象 (基于 协议 ,数据库 .操作 系统 ) 。 

(5) 在 检查 完毕 之 后 需要 回 该 部 门 输出 漏洞 检测 报告 。 

小 王 在 接 到 需求 后 ,发 现 刚好 前 几 天 采购 了 一 人 台 漏 洞 扫 描 设 备 可 以 完成 上 述 检查 ,但 

是 在 检查 之 前 ,小 王 需要 将 设备 上 线 并 投入 使 用 ,还 要 完成 如 下 工作 : 

(1) 设备 可 以 路 网 段 管理 ,并 且 只 人 允许 管理 机 和 小 王 所 在 的 网 段 访问 设备 。 

(2) 小 王 的 领导 张 经 理 需 要 查看 设备 的 操作 日 志 ( 审 计 账 号 ) 。 

(3) 对 设备 进行 一 次 规则 库 升 级 。 

(4) 对 业务 系统 完成 检测 后 ,对 设备 的 扫描 任务 等 相关 数据 进行 一 次 备份 。 

(5) 在 业务 系统 完成 检测 后 ,对 设备 的 漏洞 进行 一 次 备份 。 

请 思考 应 如 何 完 成 。 


【实验 原理 】 
(1) 漏洞 扫描 设备 文 持 多 网 段 管理 方式 ,一 台 设 备 可 以 配置 多 个 不 同 网 段 的 管理 IP 
,使 用 网 络 配置 管理 员 账 户 登录 汕 洞 扫 措 系统 ， 在 漏洞 扫描 系 统 的 “系统 管理 ”一 
EN 理 ” 模 块 中 ,通过 新 增 远 程 管理 信息 ,设置 能 够 访问 系统 的 IP 网 段 及 其 允许 访问 
。 未 在 此 范围 内 的 IP 地 址 访问 漏洞 扫描 系统 将 被 拒绝 。 
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(2) 网 络 配置 管理 员 可 对 漏洞 扫 摘 系统 的 用 户 账号 进行 管理 ,包括 增加 、 删 除 、 修 
改 等 。 

(3) 使 用 系统 管理 员 账 户 登 录 漏 洞 扫 质 系 统 。 在 漏洞 扫 朱 系统 的 “系统 管理 一 月 
动 /手动 升级 "模块 中 ,可 升级 铀 洞 扫 摘 系 统 规则 库 版 本 。 

(4) 使 用 系统 管理 员 上 账户 登录 省 洞 扫 拉 系统。 在 独 洞 扫 摘 系统 的 “系统 管理 一“ 漏 
洞 检 测 备份 模块 中 ,可 对 洗 洞 扫 摘 系统 中 的 扫 摘 结果 进行 备份 ,例如 扫 摘 目标 IP 地 址 、 
主机 信息 、Web 网 站 名 称 、 使 用 协议 `. 开 放 端 口 等 信息 ,并 将 备份 信息 以 Excel 文件 的 形式 
保存 在 系统 中 ,可 供用 户 下 载 和 碍 看 。 

(5) 使 用 系统 管理 员 账 户 登 录 漏 洞 扫描 系统 。 在 漏洞 扫描 系统 的 “系统 管理 "一 ” 备 
份 恢复 ?模块 中 ,可 以 对 设备 内 的 用 户 信 息 .扫描 任务 以 及 安全 域 信息 进行 备份 。 建 议 用 
户 定 期 对 系统 进行 备份 ,以 供 将 来 恢复 系统 数据 时 使 用 。 在 设备 受到 严重 损坏 时 ,备份 的 
数据 还 可 以 导入 男 外 一 台 设 备 中 ,并 进行 备份 恢复 ,增加 了 系统 的 可 徘 性 。 

(6) 系统 管理 员 可 使 用 “系统 扫描 ”模块 “Web 扫描 ”模块 “数据 库 扫描 ”模块 对 目标 
系统 进行 涯 洞 扫 描 , 根 据 扫 搬 得 到 的 漏洞 信息 ,分 析 系 统 脆 罚 点 ,并 生成 扫 摘 结 采 报告 , 带 
助 溃 理 员 理 解 和 修复 系统 存在 的 问题 ,从 而 提 融 系 统 的 安全 系数 。 

(7) 使 用 系统 官 理 员 账户 登录 源 洞 扫 摘 系统。 在 漏洞 扫描 系统 的 “任务 中 心 w>“ 新 
建 任 务 "一 ”口令 猜 解 "模块 中 ,可 以 对 目标 安全 域 进 行 操 作 系统 弦 口令 检测 、 基 于 协议 的 
昼 口 令 检 测 和 数据 库 罚 口令 检测 。 根 据 扫 摘 得 到 的 罚 口 令 信 息 , 生 成 罚 口 令 列 表 , 带 助演 
理 员 理解 和 修复 存在 的 问题 ,定期 修改 口令 ,更 换 为 复杂 口令 等 ,从 而 提高 系统 的 安全 

(8) 使 用 报表 和 常理 员 上 账户 登录 漏洞 扫 质 系统 。 在 "日志 分 析 ”一 导出 报表 "模块 中 可 
按照 资产 组 和 时 间 寻 出 扫 拉 报表 ,报表 分 为 许 细 报 告 和 统计 报表 ,导出 格式 分 为 HTML、 
Word 和 下 上 xcel。 


【实验 设备 】 

。 安全 设备 : 着 洞 扫描 系统 1 人 台 。 

终 病 设备 : WXPSP3 1 合 。 

CMS 服务 硕 : weekpassword 服务 需 1 人 台 。 
CMS 服务 前: DedeCMS 服务 大 1 台 。 

。 应 用 服务 器 : W3SP2IIS 6. 0 服务 器 1 台 。 


【实验 拓扑 】 


乏 合 实验 拓扑 图 见 图 4-1。 


【实验 思路 】 

(1) 使 用 网 络 配置 管理 员 账 户 登 录 漏 洞 扫 摘 系统。 痢 增 漏洞 打 拉 系统 IP 地 址 ,用 于 
远程 用 户 管 理 设备 及 目标 服务 豆 通 信 。 配 置 路 由 信息 ,实现 路 网 段 登录 漏洞 扫描 系统 。 

(2) 使 用 系统 管理 员 账 户 登 录 漏 洞 扫 摘 系 统 。 配 置 可 对 漏洞 扫 摘 系统 进行 迁 程 管理 
的 IP 网 段 ,并 设置 允许 访问 的 类 型 。 小 王 通 过 访问 设备 ”172. 168. 1. 100 的 IP 地 址 , 远 
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\2:172.168.1.180/24 
> 
“a 


WAPSP3:172.168.2.108/24 


:172.168.1.115/24 


] 


| GE1:10.0.0.1/24 |GE2:172.168.1.100/24 
= 
| = 
管理 机 : 10.0.0.*/24 CMS 服务 器 :172.168.1.104/24 
一 


应 用 服务 病 :172.168.1.135/24 
图 4-1 综合 实验 拓扑 图 


(3) 使 用 网 络 配置 管理 员 账户 登录 漏洞 扫描 系统 ,为 张 经 理 创 建 审计 员 账 号 
M _zhang。 

(4) 本 地 升级 漏洞 扫 摘 系统 规则 庄 。 

(5) 使 用 系统 管理 员 上 账户 登录 闯 洞 扫 拉 系统, 添加、 配置 并 执行 新 的 Web 漏洞 扫 质 


任务 。 
(6) 对 业务 系统 完成 检测 后 ,对 设备 的 扫描 任务 .相关 配置 及 扫描 结果 等 相关 数据 进 
行 一 次 备份 。 


(7) 使 用 系统 管理 员 账 户 登 录 漏 洞 扫 摘 系 统 , 完 成 对 目标 系统 的 漏洞 检测 ,检查 该 项 
业务 相关 服务 是 个 存在 虹口 令 现 象 ( 基 于 协议 `. 数 据 库 .操作 系统 )。 
(8) 使 用 系统 过 理 员 上 账户 登录 漏 调 扫 摘 系统 ,导出 漏洞 检测 报告 。 


【实验 步骤 了】 

1) 网 络 配置 

(1) 在 管理 机 中 打开 浏览 妖 , 在 地 址 柱 中 输入 漏洞 扫描 系统 的 IP 地 址 “https://10. 
0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏 洞 扫 摘 系 统 登 录 界 面 。 使 用 网 络 配置 管理 员 用 
户 名 /密码 “account/account 登录 漏洞 扫描 系统 。 

(2) 登录 漏洞 扫 摘 系统 Web 界面 。 

(3) 在 漏洞 扫 摘 系统 Web 界面 中 , 单 击 左 侧 的 ”网络 接口 “模块 。 

(4) 选择 界面 上 方 工 具 栏 中 的 “IP 配置 ”, 单 击 “ 新 增 ” 按 钮 ,为 漏洞 扫描 系统 配置 新 的 
IP 地 址 ,提供 给 远程 用 户 访 问 。 

(5) 填写 新 增 IP 地 址 及 其 子 网 掩 码 ,输入 “IP 地 址 ”为 “172. 168. 1. 100”, 输 入 “ 子 网 
掩 码 为 255.255.255.0 。 单 击 提交 按钮 ,使 配置 生效 。 

(6) 新 增 IP 地 址 成 功 。“IP 配置 界面 将 显示 漏洞 扫描 系统 新 增 的 IP 地 址 ”172.， 
168. 1 100 。 

(7) 在 "网络 接口 ”界面 中 , 单 击 界面 上 方 “ 路 由 配置 ”模块 ,如 图 4-2 所 示 。 
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[] ip 地 址 子 网 掩 码 
| |] 10001 255.255.255.0 
[| 192.168.1.30 255.255.0.0 


| 172.168.1.100 255.255.255.0 


图 42 单 击 “路 由 配置 ” 
(8) 进入 "路 由 配置 "模块 后 , 单 击 界面 右上 方 “ 新 增 ”“ 按钮 ,添加 新 的 路 由 配置 信息 ， 
如 图 4-3 所 示 。 
剖 了 配置 ”A Port 接 口 路 由 配置 中 DNS 配置 区 BE 所 索 下 束 地 址 | 心 


L_ | 目的 地 址 子 网 挤 码 下 一 跳 Metric 
没有 检索 到 数据 


4-3 新 增 路 由 


(9) 进入 “新 增 路 由 模块 ,在 新 增 踏 由 界面 中 输入 “目的 地 址 ”为 *172. 168. 2.0 , 输 
人 “了 于 网 掩 码 ”为 “255. 255.255.0 ,输入 "下 一 跳 为 *172.168.1.115”, 输入 Metric 为 2， 
输入 完成 后 单 击 “提交 按钮 ,如 图 4-4 所 示 。 


255.255.255.0 


172.168.1.115 


4-4 新 增 路 由 界面 


(10) 提交 完成 后 ,在 “路 由 配置 ”界面 可 以 看 到 新 增 的 “目的 地 址 ?为 “172. 168. 2.0” 
的 路 由 配置 信息 ,如 图 4-5 所 示 。 


页 本 证 战 Port 按 口 疗 路 由 配 下 雷 DNS 配 豆 


39.299.203.0 172.168.1.115 


4-5 路 由 配置 界面 


2) 配置 允许 远程 登录 漏洞 扫描 系统 的 IP 网 段 
(1) 在 管理 机 中 重新 打开 浏览 硕 , 在 地 址 栏 中 输入 漏洞 扫描 系统 的 IP 地 址 “https:// 
10.0.0. 1” (以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫 拉 系统 登录 界面 。 使 用 系统 管理 员 用 
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望 名 / 密 公 “admin/ 11fw(@2soc# 3vpn” 登录 油 洞 扫 摘 系统 。 

(2) 登录 疡 洞 扫描 系统 Web 界面 。 

(3) 在 漏洞 扫 摘 系统 Web 界面 中 , 单 击 面板 左 侧 导航 栏 中 的 “系统 管理 ,再 单 击 下 
方 展开 栏 中 的 “远程 管理 ”, 进 入 “远程 管理 ”界面 ,如 图 4-6 所 示 。 


图 4-6 远程 管理 界面 


(4) 单 击 界面 上 方 工 具 栏 中 的 "新 增 按钮 ,添加 远程 管理 信息 ,如 图 4-7 所 示 。 


Https 


自动 /手动 升级 
远程 管理 
诊断 工具 


图 4-7 新 增 远 程 管理 1 


(5) 在 弹出 的 “新 增 远 程 管理 ”界面 中 ,设置 允许 登录 和 管理 漏洞 扫描 系统 的 卫 地 
址 。 为 了 避免 深 加 远 程 管 理 信息 后 ,管理 机 失去 和 漏洞 扫描 系统 的 连接 , 痛 先 设置 绾 理 机 
网 段 允 许 访问 漏洞 扫描 系统 ,管理 机 网 段 是 -192. 168. 0. 0/16 《以 实际 IP 地 址 为 准 ), 因 
此 输入 “IP 地 址 / 掩 码 ?为 “192. 168. 0. 0/16”, Https 和 Shell 的 访问 方式 默认 为 “允许 ”， 
配置 完成 后 单 击 "提交 ”按钮 ,保存 配置 信息 ,如 图 4-8 所 示 。 
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图 4-8 新 增 远程 管理 信息 1 


(6) 提交 后 将 弹出 确认 信息 ,确认 配置 


信息 无 误 后 , 单 击 OK 按钮 ,如 图 4-9 所 示 。 


确定 新 增 此 远程 管理 ! 未 在 此 范 国内 的 下 访问 管理 中 心 和 后 各 将 锌 皂 黎 | 


Cancel 
图 4-9 确认 新 增 远 程 管 理 1 


(7) 然后 设置 允许 小 王 的 网 段 远 程 登 录 和 管理 漏洞 扫描 系统 的 IP 地 址 。 再 次 单 击 
界面 上 方 工具 栏 中 的 “新 增 ” 按 钮 ,添加 远程 管理 信息 ,如 图 4-10 所 示 。 


Q 远程 管理 加 区 | 区 搜索 IP 地 址 
岛 


|_ | IP 地 址 / 掩 码 Http shell 
回 192.168.0.0/16 允许 允许 


图 4-10 ”添加 一 条 远程 管理 2 


(8) 输入 “IP 地 址 / 捧 码 ?为 “172. 168. 2.0/24”, Https 和 Shell 的 访问 方式 默认 为 “人 
许 ”, 配 置 完 成 后 单 击 “ 提 交 ” 按 钮 ,保存 配置 信息 ,如 图 4-11 所 示 。 


| 17216820724 | ] 未 


倪 许 和 
允许 


下 


贰 写 新 增 的 远程 管理 信息 2 


(9) 提交 后 将 弹出 确认 信息 ,确认 配置 信息 无 误 后 , 单 击 OK 按钮 ,如 图 412 所 示 。 

(10) 成 功 提交 远程 管理 信息 后 ,自动 返回 远程 管理 ”界面 ,界面 将 出 现 新 增 的 两 个 
远程 管理 信息 。 未 在 此 范围 内 的 卫 地 址 无 法 通过 Https 和 Shell 的 方式 访问 漏洞 扫描 系 
统 , 如 图 4-13 所 示 。 
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确定 新 增 此 远程 管理 ?未 在 此 范围 内 的 玉 访 问 管理 中 心 和 后 台 将 被 把 绝 | 


图 4-12 确认 新 增 远 程 管 理 2 


| 新 地 + | 党 宇 x* | | 届时 人 接 索 IPit 


shell 
| 192.168.0:0/16 | 
口 | 17216820724 


图 4-13 新 增 远 程 管理 记录 成 功 


3) 创建 审计 员 账 号 

(1) 在 管理 机 中 打开 训 虎 大 ,在 地 址 栏 中 输入 漏洞 扫 摘 系统 的 IP 地 址 “https://10. 
0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫 拉 系统 登录 界面 。 使 用 网 络 配置 管理 员 用 
户 名 / 蜜 但 “accountyaccount” 登 录 漏 洞 扫 摘 系统 。 

(2) 登录 漏洞 扫描 系统 界面 后 ,显示 网 络 配置 管理 员 拥 有 的 职责 和 权限 ,包括 "系统 
管理 “网 络 接口 “告警 配置 “备份 恢复 ”和 “许可 证 管理 ”等 模块 ,如 图 4-14 所 示 。 


@ 个 人 信息 ” 秋 用 户 管理 ”三 用 户 权限 模板 
账号 管理 网 修改 密码 
网 络 接口 + | 昌 密 码 
告警 配置 i 
分 布 式 部 黑 
日 期 /时 间 


* 确认 新 密码 


备份 恢复 
目 动 /于 动 升级 
远程 管理 
俊 断 工具 


图 4-14 漏洞 扫 摘 系统 界面 


(3) 单 击 界面 左 侧 的 "账号 管理 ,该 模块 提供 用 户 管 理 功能 ,可 增加 或 删除 某 个 用 户 
以 及 修改 用 户 权 限 ,如 图 4-15 所 示 。 

(4) 单 击 界面 上 方 工 具 栏 中 的 “用户 管理 ” ,在 "用 户 管理 ?模块 中 ,可 以 管理 漏洞 扫 摘 
系统 中 的 所 有 用 户 信息 ,如 图 4-16 所 示 。 

(5) 单 击 界面 右 侧 “新 增 十 ?按钮 ,为 张 经 理 创 建 审 计 管理 员 账 号 M_zhang, 查 看 设备 
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@ 个 人 信息 ” 警 用 户 管理 ”三 用 户 权限 模板 
周 修改 变 码 


* 旧 率 码 


日 期 /时 间 
备份 恢复 

页 和 柯 检 出 备份 
目 动 /手动 升 航 
远程 管理 
诊断 工具 
验证 工具 


三 许可 证 管理 


图 4-15 “账号 管理 "界面 


| 


则 


| | 用 户 名 最 近 登 录 日 期 
[| report : 2018-01-15 15:09:35 
| | audit 2018-01-14 10-23:16 


下 本 al 
? 


[| admin 和 2018-01-17 09:24:59 


图 4-16 “用 户 管理 ”界面 
的 审计 日 志 , 如 图 4-17 所 示 。 


@ 个 人 信息 | 普 用 户 管理 | 三 用 户 权限 模板 


[用 记名 层 近 登录 日 期 


| | report 2018-01-15 15:09:35 
|_| audit 2018-01-14 10:23:16 
| admin 2018-01-17 09-24.59 


图 4-17 新 增 用 户 


(6) 输入 “用 户 名 称 ” 为 M_zhang, 初 始 密码 与 用 户 名 相同 。 单 击 “ 用 户 权限 模板 ”下 
拉 菜 单 ,选择 "审计 管理 员 功 能 组 ”, 其 他 选项 保持 默认 配置 ,配置 完成 后 单 击 "提交 ”按钮 ， 
如 图 4-18 所 示 。 

(7) 新 增 用 户 成 功 后 ， 用 户 管理 "界面 将 显示 用 户 名 为 M_zhang 的 用 户 人 信息, 包括 
“用 户 权 限 模 板 ”“ 最 近 登 录 日 期 “状态 ”以 及 “是 否 锁 定 ”, 如 图 4-19 所 示 。 

4) 本 地 升级 系统 规则 库 

(1) 登录 实验 平台 ,找到 该 实验 对 应 拓扑 图 ,打开 右 侧 的 WXPSP3 虚拟 机 ,如 图 4-20 
所 示 。 
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新 增 用 户 


* 用 户 名 称 初始 密码 与 用 户 各 相同 


专用 户 披 限 模板 审计 管理 吕 功 能 组 不 同 的 权限 提拔 对 应 的 功能 模块 各 和 址 相 同 
具 考 权限 详情 请 查看 "用 请 梭 限 换 板 ” 


连 线 登录 多少 次 钱 定 ， 锁 定 后 需 管 理 员 解 岩 


* 登录 超时 【分钟 ) 


喜 是否 人 部 许 登 录 
+ 限制 系统 扫 插 Ip 范 围 | 。 “和 


* 密码 强度 要 求 惰 :密码 设置 必须 包含 字 年 。 故 字 
:密码 设置 必须 包 合 字 年 。 极 字 。 特 珠 符号 


图 4-18 编辑 新 增 用 户 信息 


@ 个 人 信息 ”着 用 广 管理 “三 用 户 权 限 模板 
口 用 户 名 ， 用 户 权限 模板 


[| report 2018-01-15 15:09:35 
[| audit 2018-01-14 10:23:16 


| | admin a018-01-17 09:24:59 


图 4-19 新 增 用 户 成 功 


一 一 王 -一 
WAXPSP3:172.108.2.108/24 


2:172.168.1.180/24 
cs 一 
| | 
| 


1 :172.168.1.115/24 


CMS 服务 器 :172.168.1.108/24 


| GE1: 10.0.0.1/24 GE2:172.168.1.100/24 
Of 


管理 机 : 10.0.0.*/24 \ CMS 服务 器 :172.168.1.104/24 


应 用 服务 器 :172.168.1.135/24 
图 4-20 登录 右 侧 虚拟 机 WXPSP3 


(2) 在 虚拟 机 的 曙 面 找到 火狐 浏览 锅 并 打开 ,如 图 4-21 所 示 。 
(3) 在 浏览 需 地 址 栏 中 输入 漏洞 扫描 系统 的 IP 地 址 “https://172.168.1.100”( 以 实 
际 设备 IP 地 址 为 准 ) , 跳 转 “不 安全 连接 ”界面 , 单 击 “高 级 ”按钮 , 单 击 “ 添 加 例外 …” 按 钮 ， 
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i 
我 列 红 及 


图 4-21 打开 火狐 浏览 玫 


如 图 4-22 所 示 。 


报告 此 类 异 误 以 帮助 Mozilla 识别 和 拦截 恶意 站 点 


172. 168. 1. 100 使 用 了 无 效 的 安全 证 书 ， 


该 让 书 因为 其 岗 发 者 证 书 未 知 而 个 被 信任 ， 
该 服务 占 可 能 未 灰 送 相应 的 中 | 间 证 书 ， 

可 能 需要 导 六 一 个 客 外 的 根 证 书 。 
该 证 书 对 名 称 172. 168, 1. 100 无 效 。 


错误 代码 : SEC_ERROR_UNENOWN_ISSUER 


4-22 添加 例外 


(4) 进入 确认 添加 安全 例外 界面 , 单 击 "确认 安全 例外 (CC) 按钮 ,如 图 4-23 所 示 。 
(5) 确认 添加 例外 成 功 之 后 将 目 动 进入 漏洞 扫 摘 系统 登录 界面 ,输入 系统 管理 员 用 
户 名 / 蜜 但 "admin 11lfw(@2soc# 3vpn 即 可 登录 漏洞 扫 摘 系统 ,如 图 424 所 示 。 
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全 您 指定 Firefox 如 何 来 标识 此 站 点 。 
| /1 含 法 的 根 行 、 电 商 以 及 其 地 公共 站 点 不 会 要 求 您 如 此 扣 作 。 
服务 器 
ttp: Fr172 EB 1.1 
此 站 点 将 试 使 用 无 效 的 信息 来 标识 自身 ， 
错误 的 站 点 


证 书 属于 其 届 网 站 ,有 可 能 是 某 人 想 要 伪装 成 此 网 站 ， 
未 知 标识 


因为 无 法 确 愉 此 证 书 是 由 且 信 任 的 发 行 机 构 以 空 全 的 方式 得 署 ， 所 以 大 去 信任 此 证 书 。 


永久 保存 此 例外 中) 


图 4-23 ”确认 添加 例外 
回回 上 固 


https://172.168.1.100 | C ||Q 搜索 | 个 | 自 上 会 加 


USseVSS 3600 漏洞 扫描 系统 


4-24 远程 登录 姓 洞 扫 摘 系统 


(6) 登录 漏洞 扫描 系统 Web 界面 ,如 图 4-25 所 示 。 
(7) 单 击 界面 左 侧 导航 栏 中 的 “系统 管理 ”, 再 单 击 下 方 展开 栏 中 的 “自动 /手动 升 
级 ” ,如 图 4-26 所 示 。 
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号 系统 扫描 @ Web 甩 术 加 去 全 基 续 检测 加 数据 库 检 测字 口 他 铺 极 

扫 兹 基本 醒 轴 自主 志峰 二 件 。 探 玛 选项。 术 注 选 呐 。 引 芥 先 页 。 蜗 录 信息 选项 
“扫描 目标 方式 加 手动 确信 ) 合用 安全 域 _) 批量 导入 
“ 类 卉 目标 


锦 和 的 内 容 有 单个 主 栅 和 主机 癌 丙 种 ， A 
单个 主机 示例 : 15 1 100 由 可 村 用 域名 : ww example.oo 
主机 内 示例 | : 192.168.1.0/34.192.168 21-254.192168.41-192 16a 3 254 


完全 要 措 : 平 用 主机 存 厨 类 嘱 ' 党 门生 赠 配色 允 本 T， 王 现 测 [的 步 邓 对 于 着 目 标 进行 完整 的 安全 扫 薄 
强制 日 模 : 使 用 喇 制 手 基 Pd 扫 横 目标 进行 主 册 存活 凯 口 服务 探 刷 
嫩 录 审 计 : 利用 配置 好 的 用 户 志 密 榴 列 志 对 主机 进行 嫩 录 后 的 本 雹 审计 


= 莱 让 : 系 毕 格 必 所 引擎 的 名 坊 情 况 , 知 兹 于 但 工 作 引 车 ， 同 时 击 可 以 桥 定 引 敬 


4-25 远程 进入 漏洞 扫描 系统 Web 界面 


总 自动 /手动 升级 
自动 升级 。 手动 肛 极 。。 未 沿用 极 


https//59.108.229.38:8080/ i : http/ /update.example.com:B090/ 


2017-12-11 11:0819 


Can't access Update server 


20171124170830 


Ve7016-20170414143806 


已 “CPU 使 用 率 : 12.80% 内 存 使 用 率 : 1964196/8080380, 24 3082% 硬盘 使 用 率 : 4.0G/4596G (1%) 


图 4-26 日 动 /手动 升级 


(8) 单 击 工 具 栓 中 的 “本 地 升级 ”模块 ,进行 本 地 升级 配置 ,“ 导 入 规则 库 文件 ”可 通过 
守信 升级 文件 进行 规则 库 升 级 ,“ 守 入 固件 文件 ”可 对 系统 固件 进行 升级 ,以 规则 库 升级 为 
例 , 单 击 " 导 和 规则 库 文件 进行 规则 库 升 级 ,如 图 4-27 所 示 。 

(9) 选择 规则 库 升级 文件 , 单 击 “打开 ”按钮 。 此 示例 中 ,规则 库 文件 为 sig 
v20171124170830, 1mg, 并 且 该 文件 存放 在 “C:\Documents and Settings\Administrator\ 
果 面 \ 实 验 工具 ”下 ,如 图 4-28 所 示 。 


(10) 打开 规则 库 文 件 成 功 后 ,本 地 升级 界面 将 显示 导入 规则 库 文件 进度 ,如 图 4-29 
所 示 。 
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全 自动 /手动 升级 
自动 升级 手动 升级 


导入 国 件 文件 


2017-12-11 11:08:19 

can't access Update server 
20171124170830 
v27016-20170414143806 


图 4-27 本 地 升级 -规则 库 升级 


修改 日 其 类 型 大 小 
国 sg v20171124170830img 201711217 11:01 。 好 压 1MG 且 窒 文件 60.770 KB 


贺 图 片 
国 交 档 
起 音乐 


| 本 计算 机 
霹 本 地 磋 圳 (CG:)) = 
交 忻 名 (N): sig_ v20171124170830.img 


图 4-28 打开 规则 库 文件 


导入 固件 文件 


2017-12-11 11:08:19 


can't access update server 
20171124170830 
v27016-201704141438306 


图 4-29 规则 库 文件 导入 进度 
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(11) 导 人 规则 库 完成 之 后 ,系统 将 上 自动 执行 规则 库 文件 ,如 图 4-30 所 示 。 


导入 规则 库 文件 


5ig_v20171124170830img- 上 传 成 功 ! 正在 执行 规则 库 文 件 ， 请 稍 后 


导入 固件 文件 


最 近 一 次 升级 时 间 2017-12-07 11:02:00 
最 近 一 次 升级 第 果 
当前 规则 库 版 本 


cantaccess update :server 
20171124170830 
当前 固件 版 本 V27016-20170414143806 


图 4-30 ”执行 规则 库 文 件 


5) 新 建 漏洞 扫描 任务 

(1) 进入 管理 机 ,重新 打开 浏览 锅 , 在 地 址 栏 中 输入 漏洞 扫描 系统 的 IP 地 址 
“https://10.0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫描 系统 登录 界面 。 使 用 系统 
管理 员 用 户 名 /密码 “admin/ !lfw@2soc3vpn”" 登 录 漏 洞 扫 摘 系统 ,如 图 4-31 所 示 。 


SecVSS 3600 漏洞 扫 摘 系 乡 
V3.0 


图 4-31 省 理 员 登录 漏洞 扫描 界面 


(2) 登录 漏洞 扫描 系统 Web 界面 ,如 图 4-32 所 示 。 

(3) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 左 侧 的 “任务 中 心 >>“ 新 建 任务 ” 模 块 , 在 界 
面 右 侧 选 择 “Web 扫 摘 ” ,如 图 4-33 所 示 。 

(4) 开始 新 建 Web 漏洞 扫描 任务 , 单 击 界面 上 方 的 “扫描 基本 配置 ”模块 ,输入 “扫描 
目标 ”为 “http://172. 168.1.104/”, “任务 名 称 ” 为 “Web 扫描 -DedeCMS 结果 备份 ”, 如 图 
4-34 所 示 。 

(5) 单 击 界面 上 方 的 “日 主 选 择 插件 ”模块 ,局 用 全 部 插件 ,如 图 4-35 所 示 。 
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吕 系 煤 扫 园 ”总 Web 扫 二 加 去 全 大 圭 检 测 ” 己 故 据 库 术 测 ”地 口 地 清明 
要 者 基本 配 本 自主 沾 评 质 首 。。 探 玛 造 顺 本寺 硕 。 引 草 这 项 。 到 录 信和 束 域 喘 


畏 六 的 页 容 五 章 个 主机 相 主 机 组 本 种 , 并 个 着 问 六 昌 导 [|] 三 禾 行 分 阴 
单个 主机 示 秽 : 192.168.1100 由 可 桂 卫 城 名 ; wwweowimeno.ccnn 
Er 1927.168. L02192.168.2.1-254192.168.3.1:192.1583254 


却 全 本 横 : 平 用 主轴 存在 和 也 。 钢 口 日 棋 ， 服 务 刚 印 。 汤 各 到 二 的 和 于 34 委 机 目 标 音 行 寺 各 的 在 全 和 前 
强制 站 十 ; 使 用 而 制 手动 对 | 痢 目 标 进 行 主 册 李 省 。 钵 中卫 各 抠 油 
审计 : 利用 醒 面 好 的 异 大 名 密 记 列表 对 主 几 进行 强 录 五 的 率 地 审计 


莱 认 : 又 访 称 相抵 引 | 二 的 负 殊 情 完 ， 御 枉 速 亩 工作 可 | 一， 同时 也 可 局 上 扯 定 引 草 


图 4-32 ”再 次 进入 漏洞 扫描 系统 界面 


= ee -~ -= 
局 系统 当 将 加 安全 基线 检测 “ 口 数据 库 检测 今 口令 猜 朋 
扫描 基本 配置 自主 选择 插件 。 ” 引 卫 配 置 榨 测 比 :I 
加 手动 芒 .使 用 安全 域 
URLittbt : http /veer example. com 


URLHhE ; httpi//192.168.1.100/ 
大 人 UU 则 LE 号 (] 式 加 车 分 本 


者 


量 


”默认 : 夭 综 格 棍 拭 引 可 的 的 载 情 况 ， 智 兹 选择 工作 引 敬 。 同 时 也 可 以 指定 5 井 


人 安 “CPU 使 用 率 ; 1.00% 内 相生 用 率 : 1960122/8080380, 24.257836 硬盘 使 用 率 ; 4.0G/459G (1%) 


图 4-33 ”Web 扫描 


B 系统 扫描 ” 包 We 扫描 ”国安 全 基线 检测 吕 数据 库 检 测 。 必 口令 猜 角 
ES 
“ 扫 赃 目标 方式 加 知 担 和 口 使 全域 加 批 至 导入 

http://172.168.1.105/ URL 地 址 : http:/fwww.example.com/ 


URL 地 址 : http://192.168.1.100/ 
多 个 URL 以 欧 信 逗号 (或 回 车 分 函 


默认 : 系统 将 根 据 引 擎 的 负载 情况 ， 智 稻 选择 工作 引擎 。 同 时 也 可 以 指定 引擎 


4-34 ”新建 Web 扫描 任务 
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BB 系统 扫描 ”@ Web 扫 描 回 安全 基线 检测 ”GB 数据 库 检测 ” 令 口 令 猿 角 


扫描 基本 配置 | 自主 选择 插件 | 。 引擎 配置 。 ”检测 选项 


A3 跨 站 脚本 ( XSs ) [46] 
| A4 不 安全 的 直 掖 对 象 引 用 [67] 
二 | 上 5 去 全 配置 错误 [34] 
生生 | A6 敏感 信息 泄漏 [35] 
| A7 功能 级 访问 控制 缺失 [4] 
一 二 |AS 路 站 请 求 均 造 TCSRF ) [1] 
| As9 使 用 含有 已 知 漏洞 的 组 件 [1 
A10 未 验证 的 重 定向 和 转发 [3] 


we 高 Iw| 中 |w| 低 |w| 信息 提 索 漏洞 名 


aspcms 后 台 cookge 注入 
Anwsion People SQL 注入 漏洞 
Anwsion 过 渡 快 陷 导致 SQL 注 入 漏洞 
Anwsion 建 站 程序 注入 漏洞 
AnyMacro 邮 件 系统 登录 界面 5QL 注 入 漏洞 
盲 注 漏洞 
J 言 注 漏洞 (数字 ) 
己 | 三 | 言 注 沁 洞 (字符 ) 
盲 注 漏 洞 (搜索 ) 
言 注 滑 洞 ( Cookie 内 数字 ) 


I 》 
i 言 注 演 洞 ( Cookie 内 字符 ) 


4-35 ”局 用 插件 1 


(6) 单 击 界面 上 方 的 “引擎 配置 "模块 ,可 根据 实际 扫描 需要 对 “并 发 线程 数 “ 区 分 大 
小 写 “ 最 大 类 似 页 面 数 “ 同 目录 下 最 大 页 面 数 ”“* 重 试 次 数 ”超时 时 间 ( 秒 )” 及 “代理 类 
型 "进行 相应 的 配置 ,提高 扫描 效率 和 扫描 质量 。 此 示例 中 保持 默认 配置 ,可 根据 实际 需 


要 进行 修改 ,如 图 4-36 所 示 。 


号 系统 扫描 @ Web 扫描 上 安全 基线 检 测 。” 曲 数据 库 检测 ” 必 口令 猜 解 


扫 柑 基本 配 辕 ”自主 选择 尾 件 | [ 引 营 配 园 | 检 


并 发 线程 歼 
区 分 大 小 写 

最 大 类 似 页 面 数 

同 目录 下 最 大 页 面 数 


重 试 次数 


超时 时 间 ( 秘 】 


代理 类 型 


单个 扫描 目标 ， 并 发 执行 的 线程 数量 

网 站 对 于 Ur 中 字母 大 小 写 县 否 敏 感 

引 敬 用 于 归并 类 似 链接 时 需要 保留 类 似 链接 的 数量 
引擎 在 好 并 链接 时 ， 同 一 目录 下 需要 保留 的 链接 数量 
当 链 接 无 去 访问 时 ， 画 孝 态 问 的 次 数 

当 访 问 链接 时 超过 多 长 时 间 ,判定 链接 无 去 访问 


”网 站 访问 目标 网 站 时 ， oj 由 高 概 通过 代理 才能 访问 


图 4-36 “引擎 配置 ?1 


(7) 单 击 界面 上 方 的 “检测 选项 ”模块 ,可 对 扫 搬 任务 的 检测 方式 进行 相应 配置 ,包括 
“检测 深度 “ 疏 虫 策略 “HTTP 请 求 头 "等 选项 配置 。 此 示例 中 保持 默认 配置 ,可 根据 实 
际 需要 进行 修改 ,如 图 4-37 所 示 。 

(8) 所 有 配置 完成 之 后 ,返回 “扫描 基本 配置 "模块, 单 击 “提交 ”按钮 ,如 图 4-38 


所 示 。 


(9) 提交 后 ,在 任务 列表 中 ,可 以 查看 新 添加 的 名 称 为 "Web 扫描 -DedeCMS 结果 备 
份 ”* 的 Web 漏洞 扫 摘 任务 ,如 图 4-39 所 示 。 
(10) 在 任务 列表 中 , 单 击 “刷新 ”按钮 ,更 新 扫描 状态 ,等 待 任务 结束 ,如 图 4-40 


所 示 。 


A 


sa 漏洞 反 描 与 防护 实验 指 慎 IE 


引 苟 的 紧 订 在 下 顶风 站 页 耐克 灵 树 时 ， 采 用 的 先后 顺序 颜 酯 
Mozillays.0 compatible; MISIE 9,0: Windows NT &.1; WOMvead; Trident/s.0 引 营 本 中 构 志 济 熙 晤 的 LiserAgent 
引 葵 下 电 权 抽 可 克 时 震 要 填充 的 表单 的 内 容 


引 | 车 和 | 十 最 中 ， 干 佑 丰 取 


引 各 本 中 了 天 页 而 时 ， 如 果 页 面 太 ' 疏 更 过 一 全 大 小 ， 则 [放弃 本 到 


agout «| sigout x exit al 引 掌 取 电 十 条 取 罗 url 关键 字 . 一 般 为 登 出 页 面 ， 危 险 操 作 ，、 或 不 想 使 检测 的 链接 
rer # [ww | [oe [aoe «| [ma «| [rm *| [er | | eer «| mn 4 [oin a] | le 
op ow 0 a [mo nl nl [rven [re | 
[i al| (pdf x pot | psd <| ra | [tam | jm pm | er | igz [证 
0 | | wav «| | wma x| ds x ED | 
[ee Re 本 
| VIEWSTATE x |_ MEWSTATEENCRAYPTED a| 
RD «| |_EVENTTARGET | | EVENTARGUMENT x 
x||cid x cfioken «| authonticity token x 


图 4-37 “检测 选项 "配置 1 


妈 统 入 人 @ Web 扫描 ”图 安全 基 续 检测 数据 库 检测 令 口令 狂 解 


| “自主 选择 插件 。” 引擎 配置 。 “检测 洗 项 


* 扫 横 目 标 方式 手动 输入 中 使 用 安全 域 


# 扫描 目标 http://172.168.1.104/ URL 地 址 : http:/ /www.example.com/ 
URL 地 址 : http://192.168.1.100/ 
多 个 URL 以 英 又 逗号 (或 回 车 分 隔 


Web 扫 描 -DedeCMS 结 果 备 份 
立即 执行 本 
全 部 Web 汤 洞 


* 分 布 式 引 区 默认 默认 : 系统 将 根据 引 营 的 负载 司 况 ， 智 能 选择 工作 引擎 。 同 时 也 可 以 指定 引擎 


* 检测 结束 发 送 邮件 
* 检测 结束 发 送 短信 


图 4-38 提交 Web 扫 捅 任务 


总 任务 列表 ”时 工作 列表 


4-39 查看 Web 漏洞 扫 摘 任务 
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@ ff 列表 里 I 人 9 味 [5 并 + | fo | jessfEs 名 心 


口 f 络 名 称 ， 检测 周期 开始 时 间 


操作 
[Web 扫描 -DedeCMSs 结 颗 备 份 手动 执行 | 2018-01-19 14:2... 汪 沁 数 : 0 网 页 灶 ET 


图 4-40 刷新 任务 
(11) 任务 结束 ,如 图 4-41 所 示 。 


@ ff% 列 表 里 工人 5 喇 | 新 首 + | | Re | 搜索 {各 名 
器 《名称 ， 检测 周期 。 开始 时 和 结束 时 间 检测 本 时 进度 


门 ”Web 撞 匡 -DedeCMs 结 里 备份 、 手 动 执行 i 142.. |2018-01-19 14:3.. 73 秒 。 加 于 B95D 了 EO 后 交 


1 


图 4-41 ”任务 结束 


6) 备份 扫描 结果 
(1) 单 击 界面 左 侧 导 航 栏 中 的 “系统 管理 ”, 再 单 击 下 方 展开 栏 中 的 “漏洞 检测 备份 ”， 
如 图 4-42 所 示 。 


| HE 二 | 条 作品 | msg 才 才 


图 4-42 湄 润 检测 备份 


(2) 单 击 界面 右上 角 工 具 栏 中 的 “备份 ?按钮 ,对 系统 中 的 漏洞 扫 摘 结果 进行 备份 ,如 
图 4-43 所 示 。 

(3) 备份 成 功 后 ,会 在 下 方 备 份 历 史 中 显 示 漏 洞 结果 名 称 及 生成 日 期 。 此 示例 中 备 
份 时 间 为 2018 年 1 月 19 日 14 时 34 分 41 秒 ,备份 文件 名 称 为 jrbak-20180119143441. 
xls, 具 体 以 实际 的 时 间 和 名 称 为 准 , 如 图 4-44 所 示 。 

(4) 选中 备份 文件 ,界面 右上 角 工 具 栏 会 增加 "下载 ”和 ”删除 ”两 个 功能 ,如 图 4-45 
所 示 。 

(5) 单 击 界面 右上 角 工 具 栏 中 的 "下载 ,可 将 备份 数据 导出 到 本 地 计算 机 ,用 户 可 下 

yy 


Se 漏洞 扫描 与 防护 实验 指导 IE 


| 上传 宇 |lsso | 刷新 仿 ，| 搜索 


4-44 备份 成 功 


[Ff 要 二 | 开除 x | | 上 传 之 | 备份 中 | mi。 搜索 
[漏洞 结 曲名 称 生成 日 其 


jrbak-20180]19143441.xls 2018-01-19 


图 4-45 下 载 /删除 备份 数据 


载 和 查看 详细 的 漏洞 扫描 结果 信息 。 此 示例 中 选中 备份 文件 为 jrbak-20180119143441. 
xls, 将 备份 文件 保存 在 本 地 计算 机 时 面 上 ,具体 以 实际 的 时 间 和 名 称 为 准 , 如 图 4-46 
所 示 。 


[| [msx [上传 二 | 名 从 0 | | 刷新 人 | 地 索 


军 生成 日 其 
Irbak-20180119143441.xls 2018-01-19 


: 器 Erosoft Excel 97-200 了 工作 吉 |L7 MB 


素 弓 : hipaf/192.158& .1.30 


图 4-46 下 载 备份 数据 


7) 备份 扫 摘 任务 

(1) 在 管理 机 中 打开 训 筑 融 ,在 地 址 芒 中 输入 狂 洞 扫描 系统 的 IP 地 址 ”https:/710， 
0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏 洞 扫 摘 系 统 登 录 界 面 。 使 用 系统 管理 员 用 户 
名 /密码 “admin/ 1l]fw(@2soc#3vpn 登录 漏洞 扫 摘 系统 。 

(2) 登录 漏洞 扫 摘 系统 Web 界面 。 


ES 第 4 章 综合 课程 设计 eg 


(3) 单 击 界面 左 侧 导 航 芒 中 的 “系统 管理 ”, 上 再 单 击 下 方 展 开 栏 中 的 "备份 恢复 ”, 如 
4-47 所 示 。 


扫描 其 本 配置 自主 选择 插件 


图 4-47 备份 与 恢复 


(4) 单 击 界面 右上 角 工 具 栏 中 的 “备份 ”按钮 ,进行 系统 备份 ,如 图 4-48 所 示 。 


| 上 告 2 [ES 刷新 好 提 索 立 伯 名 


总 EPU 使 用 率 :050% 内 存 使 用 素 ; 2080072/8080380 25.7423% 硬 盟 司 用 率 : 406/4596 |1%) 


图 4-48 浏览 系统 备份 


(5) 备份 成 功 后 ,会 在 下 方 备份 历史 中 显示 备份 文件 名 称 及 备份 日 期 。 此 示例 中 备 
份 时 间 为 2018 年 1 月 18 日 16 时 15 分 35 秒 ,备份 文件 名 称 为 bakup-20180118161535. 
bak ,具体 以 实际 的 时 间 和 名 称 为 准 , 如 图 4-49 所 示 。 


179 


ED 源 洞 打 描 与 防护 实验 指导 到 9 > 


| 上传 二 | | 备份 加 [i | 记过 六 作 记 Fej 


| 门 bakup-20180118161535 bak 


图 4-49 找到 备份 数据 


(6) 选中 任 一 备份 文件 , 单 击 界 面 右 上 角 工 具 栏 中 的 “下 载 ”, 可 将 备份 数据 导出 到 本 
地 设备 的 任 一 目录 下 ,以 便 在 其 他 设备 上 恢复 系统 。 此 示例 中 选中 备份 文件 为 bakup- 
20180118161535. bak ,将 备份 文件 保存 在 本 地 计算 机 桌面 上 ,有 具体 以 实际 的 日 期 和 名 称 
为 准 , 如 图 4-50 所 示 。 


区 本 |CE EE | test ET EE 驻 索 训 件 名 


| 督 份 文件 名 穆 w 备份 日 期 
“| bakup-20180118161535.bak 2018-01-18 


图 4-50 下 载 备 份 数据 


8) 新 建 系统 漏洞 扫描 任务 

(1) 进入 管理 机 ,重新 打开 浏览 如 ,在 地 址 栏 中 输入 漏洞 扫描 系统 的 IP 地 址 
“https://10.0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫 摘 系统 登录 界面 。 使 用 系统 
管理 员 用 户 名 /密码 “admin/ !1fw@2soc#3vpn” 登 录 漏 洞 扫 摘 系 统 。 

(2) 登录 漏洞 扫 摘 系统 Web 界面 。 

(3) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 界面 左 侧 的 “任务 中 心 ” 一 “新建 任 务 ” 模 块 ， 
在 界面 右 侧 选择 “系统 扫描 ”, 如 图 4-51 所 示 。 

(4) 开始 新 建 系统 漏洞 扫描 任务 , 单 击 界面 左上 角 的 “扫描 基本 配置 ”模块 ,输入 “ 扫 
摘 目 标 ? 为 "172. 168. 1. 108”, “任务 名 称 ” 为 “系统 扫描 -YXcms”, 如 图 4-52 所 示 。 

(5) 单 击 界面 上 方 工 具 柱 中 的 “ 目 主 选择 插件 ”模块 ,可 对 扫描 任务 使 用 的 插件 进行 
修改 ,如 图 4-53 所 示 。 

(6) 进入 “日 主 选 择 插 件 ” 模 块 , 单 击 某 一 插件 前 的 “已 局 用 ”可 至 用 该 插件 , 青 次 单 击 
“已 茶 用 可 重新 局 用 该 插件 ,实现 插件 库 的 上 月 定义 。 此 处 保持 默认 配置 , 即 司 用 全 部 插 
件 , 如 图 4-54 所 示 。 
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@ Web 扫描 ”图 安全 基线 检测 ”6 数据 库 检测 心 口令 猜 角 


扫 拱 基本 配 结 自主 选择 后 件 ”探测 选 页 检测 先 项 


加 任 各 中心 


引 敬 选项 。 ”登录 信息 选项 
“扫描 目标 方式 轩 手 j 输 和 各 使 用 安全 域 。” 口 批号 导 


* 扫描 目 标 


* 漏洞 后 件 异 版 


“分 布 式 引擎 


* 检测 结束 发 送 邮 件 


4-51 进入 系统 扫 摘 界面 


扫描 基本 配置 | 自主 选择 插件 ”探测 选项 检测 选项 引擎 选 页 ”登录 信息 选项 
* 扫描 目标 方式 (sj 手动 输入 使 用 安全 域 批量 导 
* 扫 簿 目标 


图 4-52 ”新建 系统 漏洞 扫描 任务 


吕 系统 扫描 ” 鲁 Web 扫 并 时 安全 基线 检测 ”全 数据 库 检 测 他 口令 猜 解 


扫描 基本 配置 。 | 自主 选择 插件 | 探测 选项 ”检测 选项 
看 风险 级 别 


引擎 选项 。 登录 信息 选项 


Y 和 |v| 严重 [vx| 高 


wj 中 |v| 低 lx| 信息 名 称 /编号 /CVE 


图 4-53 目 主 选择 插件 2 
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号 系统 扫描 @ wd 要 简 加 安全 基线 检测 台 数据 库 检测 ” 令 口令 猜 解 
引擎 选项 登录 信息 选项 
Y mo JP 重 罗 高 加 中 国 低 [ 信息 名 称 /编号 /CVE 


Linux 本 地 安全 [28693] 
Unix 本 地 安全 [10937] 区 世 二 则 |coldrusion 多 个 漏洞 (文件 上 传 /操作 ) 


Windows 安 全 [5248] Microsoft Is advsearch.asp 直 接 请 求 远程 DoS 

Web 安 全 [5386] Microsoft Is query.asp 直 接 请 求 远程 Dos 

网 络 设备 安全 [2024] Microsoft IIS search.asp 直 接 请 求 DoS 

其 它 [1565] NetSphere 后 门 检测 

p2P 安 全 [86] Symantec pcAnywhere 状 态 服务 检测 ( UDP ) 

RPC 安 全 [38] 本 Microsoft TS / Site Server showcode.asp source 参 数 遍历 任 ..… 
工业 控制 系统 [295] O'Reilly Website win-c-sample 远 程 溢出 


图 4-54 修改 插件 2 


(7) 单 击 界面 上 方 的 “探测 选项 ”模块 ,可 设置 是 否 进 行 主机 存活 测试 以 及 配置 羡 口 
扫描 方式 及 扫 摘 范围 。 除 默认 配置 外 , 需 勾 选 -UDP PING” 复 选 框 ,如 图 4-55 所 示 。 


电 系统 扫描 0@ Web 扫 描 四 安全 基线 检测 已 数据 库 检 测 ” 令 口令 狂 解 
提示 被 扫 目 标 | 在 扫描 之 前 提示 被 扫 捅 主机 , , 需要 扫描 目标 支持 messager 服 务 


开启 存活 探测 如 果 开 启 ， 引 l 擎 使 用 如 下 探测 万 法 进行 探测 ， 如 果 不 能 确定 存活 ， 则 不 进行 检测 ， 
如 果 不 开 启 ， 则 对 所 有 主机 进行 漏 润 监测 ， 会 延长 检测 时 间 ] 


主机 存活 测试 | \ ICMP PING lw TCP PING ww UDP PING 


扫描 打印 机 


端口 扫描 范围 @ 标准 丫 快速 〇 全 部 〇 指定 


端口 扫描 方式 [| CONNECT SYN 


4-55 “探测 选项 "配置 2 


(8) 单 击 界面 上 方 的 "检测 选项 模块 ,可 对 扫 质 任务 的 检测 方 却 进行 相应 st 
处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 4-56 所 示 。 

(9) 单 击 界 面 上 方 的 “引擎 选项 "模块 ,可 对 扫描 任务 引擎 进行 相应 配置 。 包 括 对 “ 单 
个 主机 检测 并 发 效 “ 单 个 主机 TCP 连接 数 ”“ 单 个 扫描 TCP 连接 数 ” 等 选项 进行 配置 。 
此 处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 4-57 所 示 。 

(10) 单 击 界面 上 方 的 “登录 信息 选项 ”模块 ,可 根据 扫描 任务 需要 对 扫描 任务 登录 信 
奶 进 行 相应 配置 ,包括 “ 预 设 登录 账号 ”数据 库 类 型 “微软 WSUS 账 写 ”和 “微软 WSUS 
密码 ”等 信息 。 此 处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 4-58 所 示 。 
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马 系统 扫描 ”人 @ Web 扫 描 好 安全 基线 检测 ”全 数据 库 检 测 。” 邻 口 令 猜 解 
ep gg 


根据 网 络 的 反应 速度 ， 适 当 调整 发 包 的 速率 ， 从 而 不 至 于 将 网 络 要 瘫痪 ， 但 会 影响 扫描 速度 
包含 一 些 危险 的 测试 方法 ， 如 : 拒绝 服务 检测 | ， 叶 致 扫描 目标 的 拒绝 服务 ， 因 此 慎 用 
如 果 扫 摘 过 程 中 发 现 扫 摘 目标 没有 反应 ， 停 止 对 该 目标 的 探测 


测试 Oracle 账号 
启用 Web 检 测 
SMB 信 息 探 测 


图 456 “检测 选项 ”配置 2 


系统 扫描 @ Web 扫描 ”加 安全 基线 检测 台数 据 库 检 测 ”心口 令 猎 角 
扫描 基本 配置 。 “自主 选择 插件 。 探 出 选项 检测 选项 登录 信息 选项 
播 件 超时 ( 秒 ) 300 单个 插件 执行 时 间 最 长 设置 
网 络 时 延 ( 秘 ) 10 敬 网 络 连 接 超 时 设置 
单个 主机 检测 并 发 数 。 5 针对 单个 的 检测 目标 ， 并 发 的 检测 | 插件 数量 
单个 扫描 任务 并 发 主机 类 16 | 。 单个 扫描 任务 ， 可 同时 扫描 的 主机 数量 
单个 主机 TCP 和 连接 数 。 15 | 外 yd 单个 检测 目标 , 并 发 的 TCP 连 接 数 虽 


单个 扫描 TCP 连 接 数 ”19 和. 单个 扫描 任务 ， 最 多 可 同时 并 发 的 TCP 连 接 数 


图 4-57 “引擎 选项 ”配置 2 


系统 扫描 甸 Web 扫描 ”图 安全 基线 检测 ”总 数据 库 检 测 。” 售 口令 犹 解 
扫描 基本 配置 ”自主 选择 插件 探测 选项 检测 选项 引擎 选项 | 登录 信息 选项 
大 登陆 验证 


sNMPv1/Av2- 通 信 趾 


SNMPv1/w2- 端 口 


微软 WSUS 地 址 


微软 WSUS 端 口 


微软 WSUS 账 号 


微软 WSUS 密 码 
图 4-58 “登录 信息 选项 ?配置 2 
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(11) 所 有 了 配置 完成 之 后 ,返回 扫 拉 基本 配置 ”模块 , 单 击 “ 提 有 区” 按钮 ,如 图 4-59 
所 示 。 


昌 系统 扫描 。”@ Web 扫 描 ” 团 安 全 基线 检测 驴 数据 库 检 测 ”人 心 口令 猜 解 
扫描 基本 配置 “自主 选择 插件 。 探 负 选 项 检测 选项 “引擎 选项 。 ”登录 信息 选项 


* 扫描 目标 方式 在 


@ 手动 输入  ) 使 用 安全 域 门 ) 批量 导入 


* 扫描 目标 172.168.1.108 


* 许 洞 插件 模版 


“分 布 式 引擎 


4-59 提交 系统 扫 摘 任务 


(12) 提交 后 ,在 任务 列表 中 ,可 以 查看 新 添加 的 名 称 为 "系统 扫描-YXcms” 的 系统 漏 
洞 扫 摘 任务 ,如 岁 4-60 所 示 。 


@ 任务 列表 ”时 工作 列表 


二 二 el Bs 
搬 芝 任务 和 名 


图 4-60 查看 系统 漏洞 扫 摘 任务 


(13) 在 任务 列表 中 ,可 以 对 选中 的 任务 进行 编辑 或 删除 ,也 可 单 击 “刷新 ”, 更 新 扫 质 
状态 ,如 图 4-61 所 示 。 


总 任务 列表 ”村 工作 列表 


” 检测 周期 ” 开始 时 间 


手动 要 行 ”2017-12-16 16:0... 


图 4-61 刷新 找 出 系统 扫描 任务 


(14) 单 击 图 4-61 中 的 “编辑 ”, 进 入 系统 扫描 任务 的 编辑 界面 ,可 以 对 “任务 名 称 ” 
“执行 方式 “漏洞 插件 模板 ”及 “分 布 式 引擎 ”重新 进行 编辑 ,编辑 完成 后 单 击 “ 提 交 ” 按 外， 
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如 图 4-62 所 示 。 


号 系统 扫 摘 ©@ Web b 扫 描 EE | 安全 基线 检测 | 局 数据 库 检测 © 口令 猿 解 


扫 增 基本 配 帝 目 主 选择 栖 件 探 则 选项 检测 选项 引擎 选项 登录 信息 选项 
* 安全 域名 称 系统 扫描 -YXcms 安 全 域 到 
“任务 名 称 系统 扫描 -YXcms 

* 执行 方式 手动 执行 


“ 检测 模式 完全 扫描 


“ 漏洞 插件 模版 

* 分 布 式 引擎 

* 检测 结束 发 送 邮 件 
* 检测 结束 发 送 短 信 


图 4-62 重新 编辑 系统 漏洞 扫 摘 任务 


(15) 系统 扫描 任务 结束 后 , “任务 列表 ”中 显示 扫描 任务 名 称 为 “系统 扫描 -YXcms” 
的 “开始 时 间 ” 结 束 时 间 ”“ 检 测 耗 时 ”以 及 “进度 ”, 如 图 4-63 所 示 。 


@ 任务 列表 ”里 工作 列表 | 新 省 | 而 新 全 | 搜索 任务 名 


w 检测 周期 ” 开始 时 间 结束 时 间 
手动 执行 2017-12-16 16:0...。 2017-12-16 16:0.， 2 分 58 种 。 国政 于 


图 4-63 系统 漏洞 扫描 任务 执行 结束 


9) 新 建 Web 漏洞 扫描 任务 

(1) 进入 省 理 机 ,重新 打开 浏览 如 ,在 地 址 栏 中 输入 漏洞 扫描 系统 的 IP 地 址 
“https://10.0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 源 洞 扫描 系统 登录 界面 。 使 用 系统 
绾 理 员 用 户 名 /密码 “admin/ 11fw(@2soc# 3vpn” ”登录 涯 洞 扫 摘 系 统 。 

(2) 登录 漏洞 扫 摘 系统 Web 界面 。 

(3) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 界面 左 侧 的 “任务 中 心 >“ 新 建 任务 ”模块 ， 
在 界面 右 侧 选择 “Web 扫描 ”, 如 图 4-64 所 示 。 

(4) 开始 新 建 Web 漏洞 扫描 任务 , 单 击 界面 上 方 的 “扫描 基本 配置 ”模块 ,输入 “扫描 目 
标 ” 为 "http://172. 168. 1. 104/ ,输入 “任务 名 称 ”为 "Web 扫 摘 -DedeCMS ,如 图 4-65 所 示 。 

(5) 单 击 界面 上 方 的 “ 目 主 选择 皇 件 "模块, 单 击 菜 一 插件 前 的 “已 司 用 "可 荣 用 该 插 
件 , 单 击 “ 已 茶 用 ”可 重新 启用 该 插件 ,实现 插件 库 目 定义 。 此 处 保持 默认 配置 , 即 局 用 全 
部 插件 ,如 图 4-66 所 示 。 

(6) 单 击 界面 上 方 的 “引擎 配 置 " 模 块 ,可 根据 实际 扫描 需要 对 “并 发 线程 数 “ 区 分 大 
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加 任务 中 心 系统 扫描 加 安全 基线 检测 @ 数据 库 检测 


扫描 基本 配置 。。 自主 选择 插件 。 引擎 吕 置 。 检测 兴 项 


任务 列表 * 扫描 目标 方式 @ 手动 输入 ) 使 用 安全 域 


加 ”安全 域 管 理 * 扫描 目标 

在 。 策略 模版 

[加 报表 管理 Web 扫 后 

洋 系 统管 理 , 太 ed 

全 部 Web 漏 洞 电 

“分布 式 引 党 默认 " 
* 检测 结束 发 送 邮件 
* 检测 结束 发 送 短信 


4-64 Web 扫描 


旺 系统 扫描 ”人 @ Web 扫描 ”图 安全 基 绪 检测 ”@ 数据 库 检测 心 口令 猿 解 
| 扫 措 基本 配置 ‖ 自主 选择 插件 引 举 配置 ”检测 选项 
* 扫描 目标 方式 ® 让 〇 使 用 安全 域 ”上 〇 〇 批 坚 导 


* 扫描 目标 


* 任务 名 称 


* 执行 方式 立即 执行 


* 漏洞 插件 模版 全 部 Wehb 漏 洞 
“分 布 式 引 车 


* 检测 结束 发 送 邮件 
* 检测 结束 发 送 短信 


图 4-65 ”新建 Web 扫描 任务 


小 写 “ 最 大 类 似 页 面 数 “ 同 目录 下 最 大 页 面 数 ”“ 重 试 次 数 ”“ 超 时 时 间 ( 秒 )” 及 “代理 类 
型 "进行 相应 的 配置 ,提高 扫描 效率 和 扫描 质量 。 此 处 保持 默认 配置 ,可 根据 实际 需要 进 
行 修改 ,如 图 4-67 所 示 。 

(7) 单 击 界面 上 方 的 “检测 选项 ”模块 ,可 对 扫描 任务 的 检测 方式 进行 相应 配置 ,包括 
“检测 深度 “有 候 虫 策略 “HTTP 请 求 头 ”等 选项 配置 。 此 处 保持 默认 配置 ,可 根据 实际 需 
要 进行 修改 ,如 图 4-68 所 示 。 
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昌 系统 扫描 ”@ Web 扫描” 加 安全 基线 检测 口 数 据 库 检测 心 口令 铺 角 
Bit | ei | ms tows 

看 风险 级 别 v 2 同 高 团 中 同 配 同和 前 
类 别名 称 ^ 。 漏洞 

el Al ;二 六 [249] 


sl aspcms 后 台 cookie 注入 


A3 跨 站 脚本 ( X55 ) [46] Anwsion people SQL 注入 漏洞 

A4 不 安全 的 直接 对 得 引用 [67] Anwsion 过 涉 缺 陷 导 致 SQL 注入 漏洞 

A5 安全 配置 错误 [34] Anwsion 建 站 程序 注入 漏洞 

A6 敏感 信息 泄漏 [35] Y 已 启用 AnyMiacro 邮 件 系 统 登 录 界 面 SQL 注 入 漏洞 
A7 功能 级 访问 控制 缺失 [4 

区 千 辐 到 As 跑 站 请 求 信 造 ( CSRF ) [1 盲 汪 漏 洞 (数字 ) 

A9 使 用 含有 已 知 漏洞 的 组 件 [11] 言 注 调 洞 ( 字符 ) 

A10 未 验证 的 重 定向 和 转发 [3] 3 言 注 漏洞 ( 搜索 ) 


图 4-66 ”修改 插件 3 


吕 系统 扫描 ”全 Web 扫 描 上 安全 基线 检测 ” 避 数据 库 检 测 ”全 口令 猜 解 

扫描 基本 桓 并 。 ”自主 选 笃 柄 件 | 引擎 配 曾 “检测 先 页 

并 点 线程 数 5 单个 扫 摘 目标， 并 发 执行 的 线程 数 呈 

区 分 大 小 写 网 站 对 于 Un 中 字母 大 小 写 是 否 敏 感 

最 大 类 似 页 面 数 引擎 用 于 归并 类 似 链 接 时 需要 保留 类 似 通 接 的 数 时 
同 目录 下 最 大 页 面 数 引擎 在 归并 链接 时 ， 同 一 目录 下 需要 保留 的 名 接 数 呈 
重 试 次 数 当 链 接 无 法 访问 时 ， 重 新 访问 的 次 数 

超时 时 间 ( 秒 ) 和 当 访 问 链 接 时 超过 多 长 时 间 ,判定 链接 无 法 访问 


代理 类 型 ”网 站 访问 目标 网 六 


图 4-67 “引擎 配置 ”3 


自主 选择 证 件 。 引导 配置 
5 检测 网 站 时 想 中 到 网 站 的 页 面 深度 
广度 优先 Y ， 引 车 的 取 虫 在 耻 取 网 站 页 面色 
Mozilla/5.0 compatible; MSIE 9.0: Windows NT 6.1: WOW  。 引 车 权 虫 模 投 剂 览 副 的 UserA 


5000 引擎 他 虫 肛 取 页 面 时 超过 最 大 页 面 数 后 ,不便 公 取 


5120 引 掌 肥 电 肥 取 页 而 时， 如果 页 面 大 小 超过 一 定 大 小 ， 则 放弃 WE 到 


llogout. x| sigout x exit x| 引擎 权 虫 不 阳 卫 的 ur| 关 键 字 


asx x .mid | | .bin x| |.cab x lexe x| Jico 其 .mdb 
.mov X .mp3 x| mp4 x| mpeg xX .mpg x .msi x 
pdf 其 ppi 时 .psd x Tax ram x| rm X .pm x 


图 4-68 “检测 选项 配置 ”3 
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(8) 所 有 配置 完成 之 后 ,返回 “ 扫 朱 基本 配置 模块, 蛙 击 “提交 ”按钮 ,如 图 4-69 所 示 。 


= 


吕 系统 扫描 @ Web 扫描 ”加 安全 基线 检测 名 数据 库 检测 人 口令 猜 外 
自主 选择 插件 引 芝 配置 ”检测 | 先 项 


http://172.168.1.104/ 


Web 扫 描 -DedeCMS 


4-69 ”提交 Web 扫描 任务 


(9) 担 区 后 ,在 任务 列表 中 ,可 以 碍 看 新 涩 加 的 名 称 为 ”Web 扫描 -DedeCMS 的 Web 
漏洞 扫描 任务 ,如 图 4-70 所 示 。 


@ 任务 列表 ”至 工作 列表 | 新 妆 二 | | 刷新 全 | 搜索 任务 名 


图 4-70 查看 Web 漏洞 扫 朱 任务 


(10) 在 任务 列表 中 ,可 以 对 选中 的 任务 进行 编辑 或 删除 ,也 可 单 击 "刷新 ", 更 新 扫 摘 
状态 ,如 图 4-71 所 示 。 


总 任务 列表 时 工作 列表 


4-71 编辑 Web 扫描 任务 


(11) 硅 单 击 图 4-71 中 的 “编辑 ”, 则 进入 Web 扫描 任务 的 编辑 界面 ,可 以 对 “任务 名 
隐 “ 执 行 方式 ”“ 涯 洞 插件 模板 ”及 “分 布 式 引擎 ”重新 进行 编辑 ,编辑 完成 后 单 击 “提交 ” 按 
钮 ,如 图 4-72 所 示 。 

(12) Web 扫描 任务 结束 后 ,“ 任 务 列 表 ” 中 显示 扫描 任务 名 称 为 “Web 扫描 - 
DedeCMS” 的 “开始 时 间 ”“ 结 束 时 间 ”“ 检 测 耗 时 ”和 “进度 ”, 如 图 4-73 所 示 。 

10) 新 建 数 据 库 漏洞 扫描 任务 

(1) 进入 管理 机 ,重新 打开 浏览 硕 , 在 地 址 栏 中 输入 漏洞 扫描 系统 的 IP 地 址 
“https://10.0.0.1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫 摘 系统 登录 界面 。 使 用 系统 
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扫描 基本 配置 。 自主 选择 插件 。 引 营 配置 ”检测 选项 


* 安全 域名 称 Web 扫 描 -DedeCMS 安 全 域 
Web 扫 描 -DedeCMS 
手动 执行 攻 
全 部 Web 漏 洞 7 


默认 


4-72 重新 编辑 Web 漏洞 扫描 任务 


@ 任务 列表 ”时 工作 列表 | 新 增 + | 局 新 已 搜索 任务 名 


国 任务 名 称 和 检测 周期 ”开始 时 间 结束 时 间 检测 耗 时 ”进度 


|] web 扫 描 -DedecMs ， 手动 执行 ”2017-12-16 16:4... 2017-12-16 16:5... 6 分 49 种 


忧 现 漏洞 数 : 173 检测 网 页 数 : 1065 
门 | 系 欧 扫 拉 -YXcms 


三 现 漏 润 数 : 42 发 现 主 机 数 : 1 


手动 要 行 (2017-12-16 16:0.. 2017-12-16160.. 225t 
图 4-73 系统 扫描 任务 结束 
管理 员 用 户 名 /密码 “admin/ 11fw(@2soc# 3vpn” 登录 汤 洞 扫 描 系 统 。 
(2) 登录 漏洞 扫 摘 系统 Web 界面 。 
(3) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 左 侧 的 “任务 中 心 ” 一 "新建 任务 ”模块 ,在 界 
面 右 侧 选择 "数据库 检测 ”, 如 图 4-74 所 示 。 


加 任务 中 心 所 系统 委 撕 ”人 @ Web 扫 描 转 
检测 其 本 配置 ”自主 选择 播 件 
* 扫描 目标 方式 


* 扫 摘 目 标 


4-74 “数据 库 检 测 ” 界 面 
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(4) 开始 新 建 数据 库 扫 描 任 务 , 单 击 界 面 上 方 的 “检测 基本 配置 ?模块 ,输入 “扫描 目 
标 ” 为 “172. 168. 1. 135”，“ 任 务 名 称 ” 为 “数据 库 检 测 -W3SP2”, 如 图 4-75 所 示 。 


己 系统 扫描 ”@ Web 扫描 上 果 安全 基线 检测 EE 口令 铺 解 


检测 基本 配置 | 自主 选择 后 件 探 浏 选项 ”检测 选项 引 于 选项 


“扫描 目标 万 式 各 手动 答 入 吕 ) 使 用 安全 域 上] 批量 导入 

* 数据 库 类 型 

“5 和 MBE wasr| 

* 执行 方式 

* 分 布 式 引 党 默认 : 系统 将 根据 引擎 的 负载 情况 ， 智 能 选择 工作 


* 检测 结束 发 送 邮 件 
* 检测 晤 盯 发 送 短信 


图 4-75 新建 数据 库 扫 描 任务 


(5) 单 击 界面 上 方 的 “月 主 选择 插件 ”模块 , 单 击 某 一 插件 前 的 “已 启用 "可 禁用 该 插 
件 , 单 击 “ 已 禁用 ”可 重新 局 用 该 插件 ,实现 插件 库 目 定义 。 此 处 保持 默认 配置 , 即 启 用 全 
部 插件 ,如 图 4-76 所 示 。 


号 系统 扫描 @ W 由 扫描 ”图 安全 基线 检测 吕 数据 库 检测 ”全 口令 猿 解 
检测 基本 配置 深 测 尝 项 。 检测 选项 引 车 选项 
sh 风险 级 别 Yi 四 P 生 加 高 加 中 国 低 四 信息 
类 别名 称 ”| 沁 洞 
FTP 去 全 [248] [a 梧 AIX 5.2 : IY35509 


DNS 安全 [154] w 已 启用 ALIX 5.1 : IY35542 


二 :四 拒 绚 服 务 [109] yell AIX 5.1 : IY35543 
SNMP 安 全 [33] Wj AIX 5.1 : IY35588 
SMTP 安 全 [136|] | ye AIX 5.1 : IY36507 
移动 安全 [69] ET AIX 5.1 : IY37069 


于 局 i 检测 [111] pe AIX 5.1 : IY37091 


AIX 5.1 : IY37144 
总 计 7 征 记录 > 
pe AIX 5.2 :IV42424 


图 4-76 修改 插件 4 


(6) 单 击 界面 上 方 的 “探测 选项 "模块 ,可 配置 “主机 存活 测试 “端口 扫描 方式 ”以 及 
“端口 扫描 范围 "。 此 处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 4-77 所 示 。 
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号 系 纺 扫 描  @ Web 提 抠 辐 安 全 基线 | 人 则 口 数 居 让 愉 测 总 口 人 铺 验 


检测 基本 配置 。。 自主 选择 插件 检测 选项 引擎 选项 


提示 被 扫 目 标 在 扫描 之 前 提示 被 扫 措 主机 ,， 需 要 扫描 目标 支持 messager 服 务 


开启 存活 探测 如 果 开 启 ， 引 党 使 用 如 下 探测 方法 进行 探测 ,如 果 不 能 确定 存活 ， 则 不 进行 检测 ， 提 高 检测 速记 
如 果 不 开 局 ， 则 对 所 有 主机 进行 钙 禁 监 负 ， 会 首长 检 册 时间 


主机 存活 测试 w| ARP ICMP PING Iw| TCP PING | | UDP PING 
扫描 打印 机 


端口 扫描 范围 (下 标准 站 四 四 指定 标准 : 默认 哨 口 4000 区 个。 快速 : 100 个 利用 端口 。 全 部 
指定 : 单个 或 范围 如 22.1-1024 指定 TCP 端 口 : TCP:1024 


端口 扫描 方式 | | CONNECT vw SYN CONNECT 方 式 为 全 连接 扫描 ， 完成 TCP/IP 的 二 次 握手 ， 速度 较 慢 
SYN 方 式 ， 只 需要 发 送 TCP SYN 包 即 可 完成 检测 ， 速 庶 快 ， 建 议 使 用 SYN 


图 4-77 “探测 选项 配置 ”4 


(7) 单 击 界面 上 方 的 “检测 选项 ”模块 ,可 对 扫描 任务 的 检测 方式 进行 相应 配置 。 此 
处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 4-78 所 示 。 


B 系统 扫描 ”@ Web 日 找 “” 轿 安全 基线 检测 ”全 数据 库 检测 ”心口 今 猎 角 
检测 基本 配置 自主 选择 村 件 探 名 选项 引擎 选项 
最 坟 限 度 报 告 漏 洞 车 选择 关闭 ， 则 将 大 大 提高 扫 摘 训 率 ,部 分 耗 时 长 的 规则 笠 中 过 执行 。 
执行 所 有 规则 检测 车 选择 开启 : 检测 冰 时 起 义 、 对 检测 目标 的 可 羡 面 更 三， 
自 适 应 阿 第 根据 网 络 的 反应 速度 ,适当 调整 上 改 包 的 这 这 ， 从 而 直至 于 将 网 络 扫 竣 病 ,但 会 影响 扫 摘 速度 
和 危险 测试 了 包 言 一 些 危 险 的 测试 方法 ,如 : 拒 移 服务 检测 , 导 癌 扫 摘 目标 的 拒 黎 服务 ， 因 此 司 用 
停 | 上 探测 无 响应 主机 如 里 要 摘 过 程 中 发 现 扫 拉 目 标 没 有 反应 ,停止 对 该 目标 的 探测 


随机 顺序 扫 摘 


测 j 读 Qracle 账 三 其 


启用 Web 检 测 


a 
| 
| 
| 
| 
| 
启用 口令 破解 四 - 使 用 默认 字典 对 系统 或 眼 务 的 口令 进行 猜 解 
| 
区 


SMB 信 息 探测 
4-78 “检测 选项 配置 ”4 


(8) 单 击 界面 上 方 的 “引擎 选 项 ”模块 ,可 对 扫描 任务 引 敬 进行 相应 配置 ,包括 对 “ 单 
个 主机 检测 并 发 数 ”“ 单 个 扫描 任务 并 发 主机 数 ”“ 单 个 主机 TCP 连接 数 ” 等 进行 相应 的 配 
置 。 此 处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 4-79 所 示 。 

(9) 所 有 配置 完成 之 后 ,人 返回 “扫描 基本 配置 ”模块 , 单 击 “ 提 交 ” 按 钮 ,如 图 4-80 
所 示 。 

(10) 提交 后 ,在 任务 列表 模块 中 ,可 以 查看 新 添加 的 名 称 为 “数据 库 检 测 -W3SP2” 的 
数据 库 湄 洞 扫 描 任务 ,如 图 4-81 所 示 。 

(11) 在 “任务 列表 ”模块 中 ,可 以 对 选中 的 任务 进行 编辑 或 删除 ,也 可 单 击 “刷新 ”, 更 
新 扫描 状态 ,如 图 4-82 所 示 。 

(12) 单 击 图 4-82 中 的 “编辑 ”, 进 入 数据 库 扫描 任务 的 编辑 界面 ,可 以 对 “任务 名 称 ” 
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检测 基本 相生 自主 选择 播 件 。 ”探测 选项 


播 件 超时 ( 秒 ) 300 单个 岳 件 执行 时 人间 最 长 误 直 


网 络 时 延 ( 秒 ) 10 m 网 络 连 接 超时 设置 


单个 主机 检测 并 点 数 3 针对 单个 的 检测 目标 ， 并 发 的 检测 插件 数量 
单个 扫 摘 任务 并 发 主机 数 16 单个 扫描 任务 ， 可 同时 扫 摘 的 主机 数量 
单个 主机 TCP 连 接 数 15 针对 单个 检测 目标 ， 并 发 的 TCP 连 接 数 量 


单个 扫描 TCP 连 接 数 19 单个 扫 摘 任务 ， 最 多 可 同时 并 点 的 TCF 连接 数 


4-79 “引擎 选项 配置 "4 


自主 选择 盾 件 探 则 选项 检测 | 赎 项 弛 | 获 选 项 
* 安全 域名 称 数据 库 检 测 -W3SP2 去 全域 
* 数据 库 尖 型 None 
* 任务 名 称 数据 库 检 测 -W3SP2 


* 执 行 万 式 主动 执行 


图 4-80 ”提交 数据 库 扫描 任务 


数据 库 检 测 -W35P2 手动 执行 “2017-12-1617 站 - 


@ 任务 列表 ”时 工作 列 康 


| | 任务 名 称 开始 时 间 结束 时 间 
数据 库 检测 -W35P2 2017-12-16 17:52:35 2017-12-1617:56:00 3525 秒 加 于 于 于 


[| | Web 扫 撒 -DedeCMS 2017-12-16 16:45:13 2017-12-16 16:52:02 6 分 49 种 点 现 漏洞 数 : 173 检测 网 页 数 : 1065 


| |] 系统 扫描 -YXcmas 2017-12-16 16:06:27 2017-12-16 16:09:25 2 分 58 种 发 现 漏洞 数 : 42 发 现 主机 数 :1 


图 4-82 编辑 数据 库 检 测 任 务 
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自主 此 择 插件 探 十 先 硕 。” 检 疯 i 和 硕 引擎 选项 
数据 库 检 测 -W35P2 安 全 域 


榨 测 其 本 配置 
* 安全 域名 称 
None 
数据 库 检 测 -W3SP2 
于 动 要 行 于 


本 


默认 : 系统 梅 根据 引擎 的 负载 情况 ， 智 能 选择 工作 | 敬 。 同 时 也 可 LE 引 | 舍 


图 4-83 重新 编辑 数据 库 漏 洞 扫 描 任 务 


(13) 返回 “任务 列表 ”界面 ,等 待 任务 执行 结束 。 扫 描 任务 结束 后 ,“ 任 务 列表 ”中 将 
显示 扫描 任务 名 称 为 “数据 库 检 测 -W3SP2” 的 “开始 时 间 ”“ 结 束 时 间 “ 检 测 耗 时 ”以 及 “ 进 


度 ,如 图 4-84 所 示 。 


溢 任务 列表 至 工作 列表 

| 任务 名 称 开始 时 间 结束 时 间 

| 用 煞 握 库 检测 -W3SP2| 2017-12-16 17:52:35 2017-12-16 17:56:00 3 分 25 秘 
| | WEB 扫 描 -DedeCMS 2017-12-16 16:45:13 2017-12-16 16:52:02 6 分 49 种 
| |」 系统 扫描 -YXems 2017-12-16 16:06:27 2017-12-16 16:09:25 2 分 58 种 


图 4-84 数据 库 漏 洞 扫 摘 任务 执行 结束 


11) 新 建 基于 操作 系统 的 口令 猜 解 任务 
(1) 返回 漏洞 扫描 系统 的 主 界面 。 单 击 “ 任 务 中 心 "* 下 的 “新 建 任务 ”模块 ,新 建 基于 


操作 系统 的 口令 猜 解 任务 ,如 图 4-85 所 示 。 


扫 撞 基本 而 否 自主 选 径 桥 件 。 ”探测 选 病 
“ 扫 摘 目 年 方式 加 手动 输入 使 用 安全 减 


“ 扫 朱 目标 


完全 扫描 : 采用 主机 存 画 判 晰 。 师 口 扫 揪 ， 骤 务 判 业 。 强 和 笛 试 的 步 上 对 扫 丙 目 
扫 朱 : 储 用 吉 制 手动 对 扫 绚 目标 进行 主机 存 滞 。 慌 口服 务 探 测 


强制 
登录 审计 : 利用 配 于 好 的 用 户 避 富 友 列 雪 对 主机 进行 登录 后 的 让 地 市 计 


用 坝 - 蒜 毕 桔 根 据 引 擎 的 全球 情况 ,六 能 选择 工作 3 引 萤 。 同 时 也 可 以 指定 3 引 芝 


4-85 漏洞 扫 朱 系统 界面 
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(2) 单 击 界 面 上 方 工 具 栏 中 的 ”口令 猜 解 ”, 汪 加 口令 猜 解 任务 ,通过 对 系统 安全 域 进 
行 扫 质 ,发现 螺 口 令 , 并 利用 漏洞 扫 拉 系统 中 的 口令 字 生 进行 罚 口 令 猜 解 , 如 图 4-86 
所 示 。 


任务 中 心 二 系统 委 酉 @ Web 扫 滑 ” 辐 安 全 基线 检测 数据 库 检 测 | 心口 人 猿 解 
扫 模 基本 醒 天 ”| 自主 尖 有 括 件 。 探 册 和 页 。 检测 选 页 。 引 学 尘 页 。 登录 信息 选 大 


| 手动 输入 (L) 使 用 安全 域 中 批量 导入 


4-86 添加 口令 猜 解 


任务 1 


(3) 单 击 工具 柱 中 的 “基本 配置 ,对 口令 狂 解 任务 进行 配置 。 单 击 " 安 全 域名 称 ” 下 
拉 沫 单 ,选择 “系统 扫描 -YXcms 安全 域 ;输入 任务 名 称 为 "口令 猜 解 -caozuoxitong ; 
“执行 方式 ”为 “立即 执行 ”; 此 实验 中 色 选 全 部 “服务 类 型 "和 “数据 库 类 型 * 中 的 复 选 


设 定 


框 , 可 根据 实际 需要 进行 修改 ,如 图 4-87 所 示 。 


号 系统 扫描 ”总 Wep 扫 少 四 安全 直线 检 则 品 数据 库 检 测 。 心 口令 第 解 


车 安全 贼 为 空 ， 请 崇 在 效 产 管 轩 什 滔 加 起 主机 或者 先 执行 对 人 综 或 WE 时 二 而 . 


TELNET 蛆 侣 李 典 
FTF 汪 音字 旦 

5 时 汪 音 于 开 
POPp3 姐 人 癌 字 和 
SMB 岗 癌 字 左 
sMNMP 用 户 各 放 系 
RDP 钥 各 字典 


rade 明生 字典 


My3SQL 思 癌 李 网 


PostgresQL 组 名 地 暴 
MsSQL 组 音字 堪 
D823 咀 各 字 更 
MeangoDBE 坦 本 相册 


早 认 “ 至 芝 将 租 据 引 敬 的 名 睫 司 况 , 悉 旋 庄 提 工作 引 过 同时 也 可 以 舌 宇 可 本 


图 4-87 添加 基于 操作 系统 的 口令 猜 解 任务 
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ES 第 4 和 章 综合 课程 设计 eg 


擎 选项 ”进行 口令 狂 解 引擎 配置 ,包括 对 单个 服务 进行 口令 猜 解 的 探测 


置 ? 界 面 , 单 击 界面 下 方 的 “提交 ”* 按 


(4) 单 击 “ 引 | 有 
速度 和 并 发 线程 数 配置 。 配 置 完成 后 ,返回 “基本 配 
钮 , 即 可 添加 口令 猜 解 任务 ,如 图 4-88 所 示 。 


EE @ Web 扫 搓 国安 全 基线 检测 


er [ea 


口令 甘 解 速率 计 单 小 服务 进行 口令 戎 秆 的 择 到 速度 ， 值 趟 小 ， 探 出 速度 越 怪 。 
值 越 小 ， 目 标 主机 对 引擎 的 阻 断 概 率 越 小 - 


最 大 线程 并 发 数 对 单个 服务 进行 口令 猜 解 的 并 发 线程 数 ， 值 越 大 ， 探 测速 度 越 快 
图 4-88 引擎 选项 配置 5 


(5) 任务 提交 后 , 单 击 界面 左 侧 的 "任务 列表 ”, 可 以 查看 新 添加 的 口令 猜 解 任务 ,如 
图 4-89 所 示 。 


|_ | 任务 名 称 开始 时 间 
| 口令 狂 解 -caozuoxitong 2017-12-13 13:18:47 


图 4-89 打开 任务 列表 1 


(6) 在 “任务 列表 ”模块 中 ,可 以 对 选中 的 任务 进行 编辑 或 删除 ,也 可 单 击 “刷新 ”刷新 
任务 执行 状态 ,更 新 扫 摘 状态 ,如 图 4-90 所 示 。 


CCD 世 当 | 


下 | 粒 测 周转 开始 时 间 
口 全 骑 解 -COZUGMiton 可 手动 执行 2017-12-13 13:1847 


图 4-90 ”编辑 或 删除 口令 猜 解 的 任务 1 


(7) 单 击 图 4-90 中 的 “编辑 ?按钮 ,进入 口令 猜 解 任务 的 编辑 界面 ,可 以 对 “任务 名 
你 “执行 方式 “服务 类 型 ”及 “数据 库 类 型 "重新 进行 编辑 ,编辑 完成 后 单 击 “提交 ”按钮 ， 
如 图 4-91 所 示 。 

(8) 返回 “任务 列表 ”界面 ,等 得 基于 操作 系统 的 口令 猜 解 任务 执行 结束 ,如 图 4-92 
所 示 。 

12) 新 建 基 于 协议 的 口令 猜 解 任务 

(1) 返回 漏洞 扫描 系统 界面 。 单 击 “ 任 务 中心 ? 下 的 "新 建 任 务 ”, 新 建 基 于 协议 的 口 
令 猜 解 任 务 ,如 图 4-93 所 示 。 

(2) 单 击 界面 上 方 工具 栏 中 的 ”口令 猜 解 ”模块 ,添加 口令 猜 解 任务 ,通过 对 系统 安全 
域 进 行 扫 描 , 发 现 弱 口令 ,并 利用 漏洞 扫描 系统 中 的 口令 字典 进行 弱 口 令 猜 解 , 如 图 4-94 
所 示 。 
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口令 猜 解 -cao0zuUoxitong 

手动 执行 

Iw) TELNET : TELNET 组 侣 字典 
MI FTP 合 FTP 组 合 李 典 


wv SSH $55H 组 合 字 典 


rw POP3 POP3 姐 合 李 绕 


SMB 组 合 字 典 
SNMP 用 户 名 字典 
RDP 组 全 字典 
Oracle 组 合 李 典 
MYSQL 组 全 字典 
PostgresQL 钥 合 李 由 
MsSQL 钥 合 字 暴 
DB2 组 侣 字典 
MongoDB 姐 全 让 蝶 


是 认 : 系统 将 根据 引 击 的 负 权 情况 ,四 能 选择 工作 引 列 。 同 | 


图 4-91 重新 编辑 口令 猜 解 任务 1 


2017=12-13 13:18:47 2017-12-1313:19:30 吉 现 弱 口 他 : 


手动 执行 2017-12-13 15:15:51 (2017-12-13 T53252 发 现 弱 口 他 : 3 


[| 口令 畦 局 -W3SP2 ) 2017-12-05 1007-09 2017-12-05 10:07:19 0 秒 发 现 弱 口 他: 2 


图 4-92 基于 系统 的 口令 猜 解 任务 执行 结束 


人 各 列表 :扫描 目标 方式 
@@ 安全 域 管理 es 
直 。 御 略 模版 


世系 统管 理 


完全 要 摘 : 采用 主机 存活 拓 婴 [。 庙 口 扫描 ，。 眼 务 判 断 。 汤 呵 瀑 二 的 步 台 对 拉手 目 
强制 扫 摘 : 使 用 禹 制 手 动 对 扫 油 目标 进行 主机 存 清 。， 端 口服 务 挥 测 
登录 击 计 : 利用 本 至 好 的 用 户 各 密码 列 志 对 主机 进行 登录 后 的 本 地 南 计 


“年 润 省 件 模版 


“从 布 式 引 擎 点 让; 对 旦 将 相 顽 引 苗 的 负载 情况 ,和 关 能 选择 工作 3 引 人 到。 同时 也 可 以 指定 3 入 


* 术 测 绩 束 发 送 邮 件 
* 棕 番 续 蒜 发 送 宕 信 


图 4-93 漏洞 扫描 系统 界面 
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曰 系统 扫 科 ”@ Web 扫描 “国安 全 基线 检测 马 数 据 库 检 测 | 仿 口 人 猜 解 
扫描 基 本 配置 。 自主 选择 恬 件 。 探 于 项 。 检测 选项 引 革 选 页 登录 信息 选 顺 


“扫描 目标 方式 ®@) 手动 输入 | 使 用 去 全 域 门 批量 导入 


“扫描 目标 


图 4-94 ”添加 口令 猜 解 任务 2 


(3) 单 击 工具 栏 中 的 “基本 配置 ?模块 ,对 口令 猜 解 任务 进行 配置 。 单 击 * 安 全 域名 
称 "下拉 米 单 , 选 择 “ 系 统 扫 摘 -YXcms 安全 茂 " ;输入 "任务 名 称 为 "口令 猜 解 -xieyi ; 议 
置 执行 方式 为 “立即 执行 ;设置 “服务 类 型 "为 RTP 协议 ,如 图 4-95 所 示 。 


局 Web 站 日 安 SI 大 “9 口 9 
引 萤 选项 

“安全 域名 称 

* 执行 方式 


* 服务 关 型 | TELNET TELNET 组 人 台 字 由 条 国 23 


FTP 组 合 字 弄 辆 日 21 


SS 是 组 人 台 宁 ' 盟 六 [| 22 
POP3 组 台 宇 则 入 加 110 


sMB 组 舍 字 暴 请 回 ”445 


SNMP 用 户 名 字典 SNMF 密 瓜子 典 


RDP 组 台 字 暴 wil 3389 


= 


| Orade ' Oracdle 组 舍 字 曲 ) 六 [ ”1521 


图 4-95 添加 基于 协议 的 口令 猜 解 任务 


(4) 单 击 “ 引 擎 选项 "进行 口令 猜 
速度 和 并 发 线程 数 配 置 。 此 处 保 # 


解 引 擎 配置 ,包括 对 单个 服务 进行 口令 猜 解 的 探测 
默认 配置 ,可 根据 实际 需要 进行 修改 ,如 图 4-96 所 示 。 
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口令 猜 解 速率 对 单个 服务 进行 口令 猜 解 的 探 列 速度 ， 值 越 小 ， 探 铀 速 度 越 慢 。 
值 越 小 ， 目 标 主机 对 引擎 的 阻 断 概率 越 小 。 


最 大 线程 并 常数 i 对 单个 服务 进行 口令 猜 解 的 并 发 线程 数 ， 值 越 太 ， 探 测速 度 趟 快 。 


图 496 “引擎 选项 "配置 6 


(5) 返回 “基本 配置 界面 , 单 击 界面 下 方 的 “提交 ”按钮 ,开始 执行 基于 协议 的 口令 猜 
解 任务 ,如 图 4-97 所 示 。 


旺 系统 扫描 ”人 @@ Web 扫 描 ”加 安全 基 绪 检测 器 数据 库 检测 仿 口令 猜 解 


图 4-97 提交 口令 猜 解 任务 2 


(6) 提交 后 ,在 “任务 列表 模块 中 ,可 以 查看 新 添加 的 口令 猜 解 任务 ,如 图 4-98 
所 示 。 
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任务 名 称 
口令 犹 解 -Xieyi 2017-12-12 10:25:55 


4-98 ”进入 任务 列表 查询 2 


(7) 在 任务 列表 模块 中 ,可 以 对 选中 的 任务 进行 编辑 或 删除 ,也 可 单 击 “刷新 ”按钮 ， 
更 新 扫描 状态 ,如 图 4-99 所 示 。 


图 4-99 ”编辑 口令 猜 解 任务 2 


(8) 单 击 “ 编 辑 ” 按 钮 ,进入 口令 猜 解 任务 的 编辑 界面 ,可 以 对 “安全 域名 称 ”“ 任 务 名 
杯 “执行 方式 “服务 类 型 ”及 “数据 库 类 型 ”* 重 新 进行 编辑 ,编辑 完成 后 单 击 “提交 ”按钮 ， 
如 图 4-100 所 示 。 


竺 统 扫 模 -YXcms 安 全 域 
口令 猜 解 -xieyi 
手动 执行 

|_ | TELNET 
FTP 

|_ | SSH 

| | POP3 

| | SMB 

| | SNMP 

| | RDP 

[| Dracle 

|_ | MySQL 

| | PostgresQL 
| | MsSQL 

[|_| DB2 

|_ | MongoDB 


图 4100 重新 编辑 口令 狂 解 任务 2 
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9) 3 返回 "任务 列表 ”界面 ,等 待 基于 协议 的 口令 猜 解 任务 执行 结束 ,如 图 4-101 


图 4-101 基于 协议 的 口令 猜 解 任务 执行 结束 


13) 新 建 基于 数据 库 的 口令 猜 解 任务 
(1) 返回 漏洞 扫 摘 系统 界面 , 单 击 界面 左 侧 工 具 栏 中 "任务 中 心 ”* 下 的 “新 建 任 务 ”, 新 
建 基于 数据 库 的 口令 猜 解 任务 ,如 图 4-102 所 示 。 


马 系统 扫描 ”@ Web 扫 描 ” 茹 安 全 基线 检测 ”局 数据 库 检 测 今 口令 猜 解 
扫描 基本 配置 “自主 选择 插件 。 “探测 选项 。“” 检 测 选 项 。 “引擎 选项 。“” 登 录 信 息 选项 
“扫描 目标 方式 轩 打 内 和 口 使 用 安全 域 。 口 批量 导入 


* 扫描 目标 


图 4-102 ” 独 洞 扫 摘 系统 界面 


(2) 单 击 界 面 上 方 工 具 芒 中 的 ”口令 猜 解 “模块 ,添加 猜 解 任务 ,通过 对 数据 库 安 全 域 
进行 扫描 ,发 现 罚 口令 ,并 利用 系统 中 的 口令 字典 进行 弱 口 令 猿 解 ,如 图 4-103 所 示 。 
(3) 单 击 界面 上 方 工 具 栏 中 的 “基本 配置 ?模块 “安全 域名 称 ” 输 入 "数据库 检 测 - 
W3SP2 安全 域 ", “任务 名 称 ” 输 入 “口令 猜 解 -W3SP2”,“ 执 行 方式 ”设置 为 “立即 执行 ”， 
“数据 库 类 型 ”* 勾 选 MsSQL 复 选 框 ,如 图 4-104 所 示 。 
(4) 单 击 “引擎 选项 ”进行 口令 猜 解 引擎 配置 ,包括 对 单个 服务 进行 口令 猜 解 的 探测 
速度 和 并 发 线程 数 配 置 。 此 处 保持 默认 配置 ,可 根据 实际 需要 进行 修改 。 配 置 完成 后 , 返 
回 “ 基 本 配置 ?界面 , 单 击 界 面 下 方 的 “提交 ”按钮 , 即 可 添加 口令 猜 解 任务 ,如 图 4-105 
所 示 。 
(5) 提交 任务 后 , 单 击 界面 左 侧 的 “任务 列表 ”, 在 “任务 列表 ”模块 中 ,可 以 查看 新 添 
加 的 口令 猿 解 任务 ,如 图 4-106 所 示 。 
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号 系统 扫描 ” 例 Web 扫 描 ” 团 安全 基线 检测 ” 鸟 数据 库 检测 


扫描 基本 配置 ” 自主 选择 插件 。 探 出 选项 检测 选项 引擎 选项 登录 信息 选项 


* 扫描 目标 方式 


国手 动 答 和 口 


使 用 安全 域 (_) 批 呈 导入 


“扫描 目标 


图 4-103 ”口令 猜 解 界面 3 


综合 课程 设计 


号 系统 扫描 合 Web 扫 摘 加 安 全 基线 检测 ” 台 数据 库 检测 作 口令 猜 角 


se 
* 安全 域名 称 数据 库 检测 -W35SP2 安 全 城 


* 尾 务 客 称 口令 铺 解 -W355P2 


立 则 执行 
[] TELNET 
Lj FTP 
|_ ssH 
[| POP3 
|_| SMB 
[| SNMP 
[| RDP 
[| Oracle 
[|_| MySQL 
[|_ | PostgresQL 
MsSQL 


[1 De2 


| | MongoDB 


默认 


4-104 瀛 加 口令 猜 解 任务 3 


TELNET 组 合 字 典 
FTP 姐 全 字典 
SSH 组 台 字 曲 
POP3 组 侣 字 曲 
SMB 组 合 字 血 
SNMP 用 户 名 字典 
RDP 组 全 字典 
Oracle 组 全 字典 
MySQL 组 侣 字典 
PostgresQL 组 冶 字 齐 
MsSQL 组 合 字典 


DB2 姐 全 字典 
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口 仿 猜 解 速率 对 单个 服务 进行 口令 猜 解 的 探 负 速度 ， 值 越 小 ， 探 得 速度 盐 慢 。 
值 越 小 ， 目 标 主机 对 引擎 的 阻 断 概率 越 小 。 


最 大 线程 并 发 数 对 对 单个 服务 进行 口令 猜 解 的 并 发 线程 数 ， 值 越 大 ， 探 测速 度 越 快 . 


图 4105 “引擎 选项 "配置 7 


图 4-106 任务 列表 3 


(6) 在 任务 列表 模块 中 ,可 以 对 选中 的 任务 进行 编辑 或 删除 ,也 可 单 击 “刷新 ”, 更 新 
扫描 状态 ,如 图 4-107 所 示 。 


[mm | mx [mm+ [mo| s 


责 糙 员 于 天 开始 遇 间 
手动 执行 2017-12-05 10:07:09 


图 4-107 编辑 任务 3 


(7) 单 击 “ 编 辑 ” 按 钮 ,进入 口令 猿 解 任务 的 编辑 界面 ,可 以 对 “安全 域名 称 ”“ 任 务 名 
称 ”“ 执 行 方式 “服务 类 型 ”及 “数据 库 类 型 ”重新 进行 编辑 ,编辑 完成 后 单 击 “ 提 交 ” 按 钮 ， 
如 图 4-108 所 示 。 


晶 系统 扫 指 ”局 Web 扫 摘 上 好 安全 基 绕 检测 总 融 据 库 检 测 性 口令 铺 解 


基本 了 本 畦 引 营 选项 


TEUNET 组 各 宇 典 
FTP 姐 合 字 由 
55H 组 辣 训 上 典 
POP3 姐 侣 字 电 
MB 组 侣 相册 
SNMIP 用 户 各 字 殷 
RDP 组 音字 暴 

[| Grace Drade 组 侣 字典 

LL] MysQL MySQL 姐 癌 字典 

[| PostgresQL FostgraslL 组 癌 李 蜡 


MsSaL Ms5QL 组 宫 字 蝶 


[ | pez DB2 姐 彰 字 蜡 


下 区 车 区 渐 滞 交 


| | MongoDB NiongoDB 组 语 李 上 曲 
野 让 : 至 纺 椅 根 吉 3 节 的 名 才 情 况 , 督 论 沈 笃 工作 引 萤 。 同 时 也 可 以 指定 引擎 


4-108 重新 编辑 口令 猜 解 任务 3 
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(8) 返回 "任务 列表 ”界面 ,等 待 基于 数据 库 的 口令 猜 解 任务 执行 结束 ,如 图 4-109 
所 示 。 


2017-12-13 15:15:51 2017-12-13 15:32:52 


口 |0$ 猪 多 -wasp2 手动 机 行 。 2017-12-05 10:07:09 2017-12-05 10:07:19 | 


2017-12-04 09:29:21 a 2017-12-04 09:29:54 


图 4-109 任务 执行 结束 3 


14) 导出 漏洞 检测 报告 

(1) 在 管理 机 中 打开 浏览 龙 , 在 地 址 栏 中 输入 漏洞 扫 摘 系统 的 IP 地 址 “https://10. 
0.0. 1”( 以 实际 设备 IP 地 址 为 准 ), 打 开 漏 洞 扫描 系统 登录 界面 。 使 用 报表 管理 员 用 户 
名 /密码 “report/report "登录 漏洞 扫描 系统 。 

(2) 登录 漏洞 扫描 系统 Web 界面 ,如 图 4-110 所 示 。 


QQ 系统 漏税 忆 Web 漏 润 
查询 类 型 : 任务 " lw 严重 叫 高 罗 中 国 低 Iw| 信息 
搜索 任务 名 称 VV 品 风险. 

MS09-001 : Microsoft Windows SME 深 洞 远 程 执 行 代码 ( 95... 

Microsoft Windcws 管 理 员 默 认 密码 检测 ( W32 / Deloder 晤 .… 

Microsoft Windows Server 2003 不 支持 的 安装 检测 

Microsoft SQL Server 不 走 持 的 版 本 榨 测 ( 远程 检查 ) 

目 总 计 2 条 记录 Microsoft SQL Server 不 支持 的 版 本 检测 ( 远程 检查 ) 
Microsoft Windows 管 理 员 默认 密码 检测 ( W32 / Deloder 锯 ..， Windows 安 全 
PHP 二 支持 版 本 检测 Web 安 全 
Mierasoft Windows Server 2003 坏 去 持 的 安装 检测 Windows 安 全 
MySQL 5.5x <5.5.45 / 5.6x <5.6.26 字 重 泥 洞 数据 库 安全 
Microsoft Windows 管 理 品 默认 密码 检测 ( W32 / Deloder 酝 .， Windows 安 全 


图 4-110 狂 洞 扫描 系统 Web 界面 


任务 名 称 
数据 库 检测 -W3SP2 
田 ”系统 所 措 -YXcms 


(3) 单 击 界面 左 侧 导 航 柱 中 的 ”日志 分 析 一 “导出 报表 ,可 将 漏洞 检测 绪 打 下 载 到 
本 地 主机 ,如 图 4-111 所 示 。 


(@) 系统 扫描 安全 域 L ) Web 扫描 安全 域 
系统 安全 域 -123 v 


(®) HTML 中 Word (L] PDF [) Excel 中 XML 


图 4-111 “导出 报表 ”界面 
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(4) “选择 导出 对 象 ”选中 "系统 扫描 安全 域 " 单 选 按钮 ， 指 定安 全 域 " 设 置 为 系统 扫 
描 -YXcms 安全 域 ",“ 导 出 格式 ”可 选择 HTML、Word、PDF、Excel 和 XML.“ 导 出 方式 ” 
可 设置 为 详细 报表 和 统计 报表 ,如 图 4-112 所 示 。 


[ Web 扫描 安 全 域 


2017-12-17 15:48:34 至 2017-12-17 15:51:19 " 


@) HTML 


详细 报表 


系统 扫描 -YXcms 安 全 域 


图 4-112 输出 系统 扫描 报表 1 


(5) 以 HTML 为 例 ,“ 导 出 格式 ”选中 HTML 单 选 按钮 , 单 击 “ 导 出 ”按钮 , 即 可 将 扫 
描 结果 保存 到 本 地 主机 ,如 图 4-113 所 示 。 


二 导出 报表 
输出 报表 


* 选择 导出 对 象 sj 系统 扫描 安全 域 


* 指定 安全 域 系统 扫描 -YXcmas 安 全 域 2017-12-17 15:48-34 至 2017-12-17 15:51-19 " 


* 导出 格式 正在 打开 圣 闹 要 梧 YXcms 安 全 二 75-htmlzip 
过 了 打 和 天: 
i 量 系统 妥 泣 -YXems 安 全 域 -75-html2ip 
* 导出 万 式 立 件 闫 型 ; 好 压 ZIP 压 哺 立 件 (161 KB 
玉 吻 : https://192,168.1.30 
- 此 中 E 客 Firefax 如 何 外 国志 富 御 ? 


站 内 后 目下 江 用 相同 的 动作 外 理 此 大 交 件 ,。( 撤 |) 


图 4-113 下 载 系统 扫描 报表 1 


(6) 返回 “导出 报表 ”模块 ,“ 选 择 导 出 对 象 * 选 中 “Web 扫描 安全 域 * 单 选 按 钮 ,“ 指 定 
安 人 全域” 设置 为 “Web 扫描 -DedeCMS 安全 域 ” “导出 格式 ?可 选择 HTML、 Word、PDF、 
Excel 和 XML.“ 导 出 方式 可 设置 为 详细 报表 或 统计 报表 ,如 图 4-114 所 示 。 

(7) 以 HTML 为 例 ,“ 导 出 格式 ”选中 HTML 单 选 按钮 , 单 击 “导出 ”按钮 , 即 可 将 扫 
描 结果 保存 到 本 地 主机 ,如 图 4-115 所 示 。 


(8) 返回 " 寻 出 报表 ”模块 选择 导出 对 象 "选中 "系统 扫 摘 安全 域 " 单 选 按钮 ， 指 定 
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W 巾 扫 摘 -DedeCMS 安 全 域 2018-01-17 09:29:04 至 2018-01-1709:36:00 " 


HTML Word ' PDF | Excel XML 


详细 报表 
| 新建。 “| 误 报 同 已 修复 漏 现 商 \ 状 态 为 "新 建 "。 用 户 可 以 在 漏洞 详情 页 面 更 新 漏洞 状态 
汤 洞 扫描 安全 评估 报告 


Web 扫描 -DedeCMS 安 全 域 


4-114 输出 系统 扫描 报表 1 


重 】 Web 扫 拱 安全 域 


Web 扫描 -DedeCMS 安 全 域 2018-01-17 09:29:04 全 2018-01-17 09:36:00 ™ 


六 炸 给 型 ， 籽 压 ZIP 压 嘛 访 林 们 54 KH] 
来 于 ;httpsii/192.168.1.30 


有 户 可 以 在 滁 同 详情 页 面 更 新 源 洞 状态 


4-115 下 载 Web 扫描 报表 1 


安全 域 ” 设 置 为 “数据 库 检 测 -W3SP2 安全 域 *",“ 导 出 格式 ”可 选择 HTML、Word、PDF、 
Excel 和 XML。.“ 导 出 方式 "可 设置 为 详细 报表 或 统计 报表 ,如 图 4-116 所 示 。 

(9) 以 HTML 为 例 ,“ 导 出 格式 ”选中 HTML 单 选 按钮 , 单 击 “导出 ”按钮 , 即 可 将 扫 
描 结果 保存 到 本 地 主机 ,如 图 4-117 所 示 。 

【实验 预期 

(1) 系统 管理 员 在 漏洞 扫描 系统 中 ,可 通过 "系统 管理 ”的 “远程 管理 ”模块 添加 远程 
管理 信息 ,限制 访问 漏洞 扫 摘 系统 的 IP 地 址 和 访问 类 型 。 

(2) 张 经 理 登 录 M_zhang 账号 ,可 查看 设备 的 审计 日 志 。 

(3) 系统 管理 员 在 漏洞 扫 拉 系统 中 ,可 通过 "系统 管理 ”的 “月 动 /手动 升级 "模块 对 漏 
润 扫 摘 系 统 版 本 或 规则 库 版 本 进行 管理 ,通过 本 地 升级 进行 规则 库 升 级 。 

(4) 系统 管理 员 在 漏洞 扫描 系统 中 ,可 通过 "系统 管理 的 “漏洞 检测 备份 "模块 对 漏 
洞 扫 描 结 果 进 行 备 份 并 将 备份 文件 导出 至 本 地 计算 机 中 ,供用 户 下 载 和 查看 。 
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@) 系统 扫描 去 全 域 | 。 门 _ Web 扫描 去 全 域 


数据 库 检 测 -W3SP2 安 全 域 2017-12-05 09:54:19 至 2017-12-05 10:00:13 " 


惠 】 HTIVIL Word PDF | Excel XPAL 


详细 报表 
漏洞 扫描 安全 评估 报告 


数据 库 检 测 -W3SP2 安 全 域 


4-116 输出 报表 2 


Web 扫 摘 安全 域 


正在 打开 数据 席 科 下 -W35P2 安 全 需 _42_htrmil 志 
-05 09:54:19 至 2017-12-05 10:00:13 


让 翌 志 型 ; 好话 可 F 压 连 妆 忻 T1150 KB 


来 源 ; https://192.168.130 
煤 才 要 Firefom 加 何 站 理 册 福特 了 


图 4-117 下 载 报 表 2 


(5) 系统 管理 员 在 尘 洞 扫 朱 系统 中 ,可 通过 "系统 管理 "的 “备份 恢复 " 模 其 对 洗 洞 扫 
描 系 统 进 行 备 份 , 并 将 备份 数据 导出 全 本 地 计算 机 。 

(6) 系统 管理 员 对 目标 系统 进行 漏洞 扫 摘 ,根据 扫 拉 得 到 的 漏洞 信息 ,生成 扫描 报 
各 ,包括 狂 洞 风 队 分布、 漏洞 列表 和 开放 病 口 。 

(7) 系统 管理 员 对 目标 网 站 进行 Web 漏洞 扫 摘 ,根据 扫 拉 到 的 漏洞 信息 ,生成 扫 质 
给 采 报 千 。 

(8) 系统 管理 员 对 目标 数据 库 进 行 漏洞 扫描 ,根据 扫描 到 的 漏洞 信息 ,生成 扫描 结果 
报告 。 

(9) 系 统管 理 员 可 通过 口令 猜 解 模块 对 菜 个 系统 设备 或 用 户主 机 操作 系统 进行 弱 口 
令 扫 质 , 并 将 口令 猜 解 结 末 包括 罚 口 令 的 服务 .交口 ,用户 名 及 密码 进行 展示 。 

(10) 系统 管理 员 可 通过 口令 猜 解 模块 对 茶 个 对 系统 中 开放 的 器 口 所 使 用 协议 进行 
弱 口 令 扫 摘 , 并 将 口令 猜 解 结果 包括 弱 口 令 的 服务 .端口 ,用户 名 及 密码 进行 展示 。 

(11) 系统 管理 员 在 狂 洞 扫 朱 系统 中 ,可 通过 口令 猜 解 模块 对 数据 库 进 行 蚤 口令 扫 
摘 , 并 将 口令 独 解 箔 来 包括 轮 口 令 的 服务 、 端 口 、 用 户 名 及 密码 进行 展示 。 
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(12) 报表 管理 员 在 漏洞 扫描 系统 中 ,可 通过 ”日 志 分 析 ” 的 “导出 报表 "模块 将 指定 安 
全 域 的 扫 摘 结 来 导出 到 本 地 主机 。 


【实验 结果 】 

1) 人 允许 “172. 168. 2.0/24” 网 段 访问 漏洞 扫描 系统 

(1) 登录 实验 平台 ,找到 该 实验 对 应 拓扑 图 ,打开 右 侧 的 WXPSP3 虚拟 机 ,如 
图 4-118 所 示 。 


本 
5 
LA 
ED 
时 WXPSP3:172.168.2.108/24 
OQ 一 一 
名 sr 
区 人 
本 | 
CMS 服 务 器 :172.168.1.108/24 
[| GE1:1000124 @ GE2: 172.168.1.100/24 /~ 
一 一 上 ] [一 I 
一 
管理 机 : 10.0.0.*/24 CMS 服务 器 :172.168.1.104/24 
[= 
| | 


应 用 服务 器 :172.168.1.135/24 
图 4-118 登录 右 侧 虚拟 机 WXPSP3 


(2) 在 虚拟 机 的 栗 面 找到 火狐 浏览 病 并 打开 ,如 图 4-119 所 示 。 


国人 月 
我 国电 及 


) 
| < 
Morrll's 
Fi eo; 


a 区 


图 4-119 打开 火狐 浏览 事 2 
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(3) 在 浏览 亏 地 址 栏 中 输入 漏洞 扫描 系统 的 IP 地 址 “https://172.168.1.100”( 以 实 
际 设 备 IP 地 址 为 准 ) , 跳 转 “不 安全 连接 ”界面 , 单 击 “高 级 ”按钮 , 单 击 “添加 例外 …” 按 钮 ， 
如 图 4-120 所 示 。 


EE 


有 00 


报告 此 类 异 误 以 竹 助 Wozilla 识别 和 拦截 亚 害 站 点 懂 


172. 168. 1. 100 使 用 了 无 效 的 安全 证 书 。 


该 证 书 因 为 县 篇 发 者 证 书 未 知 而 趟 被 信 
该 服务 器 Ne 
可 能 需要 导 人 一 个 额外 的 根 证 书 ， 

该 证 书 对 和 名称 172. 168. 1. 100 无 效 


娃 刘 代 码 : 5EC_ ERROR UNENOWN_ISSUER 


图 4-120 添加 例外 2 


(4) 进入 “确认 添加 安全 例外 ”界面 , 单 击 “确认 安全 例外 (C)” 按 钮 ,如 图 4-121 所 示 。 


您 格 指定 Firafsw 如 何 和 标识 此 让 点 。 
PAA A 合法 的 银行 、 电 商 以 及 及 地 全 共 钻 点 千 合 要 求 黎 如 此 攀 作 - 


图 4121 成 功 登 录 洗 润 扫 摘 系 统 2 


(5) 确认 添加 例外 成 功 之 后 将 目 动 进入 漏洞 扫描 系统 登录 界面 ,表示 使 用 HTTPS 
方式 访问 漏洞 扫描 系统 成 功 ,输入 系统 管理 员 用 户 名 /密码 “admin/ 11fw@2soc# 3vpn” 
即 可 登录 漏洞 扫描 系统 ,如 岁 4-122 所 示 。 

2) 使 用 M_zhang 账号 登录 成 功 

(1) 在 管理 机 中 打开 浏览 硕 , 在 地 址 们 中 输入 漏洞 扫 摘 系统 的 IP 地 址 “https://10. 
0.0. 1 “以 实际 设备 卫 地 址 为 准 ) ,打开 漏 洞 扫 摘 系 统 登 录 界 面 。 使 用 新 增 账号 的 用 户 
名 /密码 ”M_zhang/ M_zhang 登录 漏洞 扫 摘 系统 ,如 图 4-123 所 示 。 
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Secyss 3600 漏洞 扫描 系 … Xx | 


如 OD httys'//172. 168.1.100 


图 4122 成 功 登录 漏洞 扫 插 系统 2 


SecVSS 3600 漏洞 扫 摘 系统 
V3.0 


马 M_zhang 


避 


图 4-123 M_zhang 账号 登录 汤 洞 扫描 系统 2 


(2) 使 用 M_zhang 账号 登录 漏洞 扫描 系统 后 ,此 账号 拥有 查看 漏洞 扫描 设备 的 审计 
日 志 的 功能 ,为 张 经 理 创建 审计 账号 成 功 ,如 图 4-124 所 示 。 

3) 查看 漏洞 扫描 系统 升级 后 的 规则 库 版 本 

(1) 在 管理 机 中 打开 浏览 需 , 在 地 址 栏 中 输入 漏洞 扫描 系统 的 IP 地 址 “https://10. 
0. 0. 1”( 以 实际 设备 IP 地 址 为 准 ) ,打开 漏洞 扫描 系统 登录 界面 。 使 用 系统 管理 员 用 户 
名 /密码 “admin/ !1fw@w2soc 革 3vpn ”登录 漏洞 扫 朱 系统 。 

(2) 在 漏洞 扫描 系统 Web 界面 中 , 单 击 左 侧 的 “系统 管理 ”->“ 自 动 /手动 升级 ”模块 ， 
选择 “本 地 升级 *”。 升 级 文件 执行 完成 后 ,在 界面 下 方 可 查看 当前 规则 库 版 本 、 当 前 固件 版 
本 及 最 近 一 次 升级 的 时 间 和 结果 ,如 图 4-125 所 示 。 
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闸 愉 号 出 用 【| 河 空 日 去 | | 条 0000 ， 


[ae 


2018-0-17 1005: hl zhang 192.168.0.171 
全 系统 管理 


208-0-17 1004:04 Ml _ zhang 132,168.0.171 
a8-01-17 1004:0 M_ zhang 192.168.0,171 
| 2018-01-17 10:03;40 ccount 132,15$.0.171 有 退出 成 功 


2018-01-17 09:43:31 二 CCOUTt 192.168.0.171 新 新 增 用 户 
2018- 吕 -17 09:32:01 account 192.158.0.171 登录 成 功 
P018-01 -17 O32:32 admirs 192.168.0.171 L 退 电 成功 
8-0-17 3:.28.58 admin 192.188.0.171 本 启动 任 生 :WEE 扫 指 - 记 edetS 成 功 
2018-0-17 032260] El 192,1680.171 司 登录 成 岳 
08-01-15 ]7:20:00 admin 172.168].135 和 登录 成 功 

| 2018-01-15 15:26:00 admiin 192.158.0.147 . 登录 成 功 
2018-01-16 1 后 17:3 account 192.1681.118 各 清空 远 程 管 理 成 功 
2018-01-15 1 机 16:25 accaurt 192.168.1.118 新 增 远 程 管 理 成 功 
2018- 叶 -16 i150 account 192.1681.118 时 滑 空 远程 管理 成 贡 
8-0-16 1407,15 acoount 192.168.1.118 站 新 增 元 各 管理 成 功 


图 4-124 漏洞 扫描 面板 界面 2 


程 自动 /手动 升 般 


规则 库 逢 好 


加 性 升级 


最近 一 次 升 番 时间 2017-12-11 11:08:19 
账号 管理 量 近 一 次 升 蛛 结果 Eamt access update serwer 
nl 当前 规则 库 版 本 20171124170830 
目 期 / 射 间 当前 固 忻 瞩 本 var0l6-20170414143806 
明 协 恢复 


-hy T 动 升 谣 


4) 查看 备份 后 的 扫描 结果 
(1) 扫描 结果 文件 下 载 成 功 后 ,以 Excel 文件 格式 保存 至 本 地 计算 机 ,如 图 4126 所 示 。 


Moxzilla 


Firefox 


sbak-2018,,. 


图 4-126 漏洞 扫描 结果 备份 下 载 成 功 
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滞 
由 


(2) 打开 扫描 结果 文件 ,可 以 查看 扫描 结果 的 详细 信息 ,包括 扫描 目标 IP 地 址 .主机 
信息 、Web 网 站 名 称 \ 开放 端口 .使 用 协议 .用 户 名 及 口令 等 ,如 图 4-127 所 示 。 


= 遂 站 至 画 | 画 | 委 加 了 ET k; 于 一 3 六 eg 条 2 
| 

生 球 峙 撕 

日 GG D 三 F 3 HH | J 忆 L MM N 


[site" {titlen™ "cms"DedeCMS( 织 林 站 "domain":"172.168.1.104" "sminfo""ApacheV2.4.10 (Win32) QpenSSLV0.9.8zb PHPVS.3.29" "local"" 甘 国 -AQL 美 国 在 准 公 可 [ 
{ “status". -completed", “Eur : 1, “max 1 "results":[ { "login": “Administrator’, “st "172.168.1.108", "password". "123456", 

{ “Status “completed ， ”cur: 1, “max 1， "results":[ { “1oginm “Adrminmistrator ， “host "172.168.1. 108" "password": "123456", 

[site" Ttitle domain" 172,168.1,1 05" "srvinfor-m "ocal"…“ 美 国 -AQL 奖 国 在 线 公 司 [172.1 28.0.0-1 72.216.255.255][Unitad Statas-null-null:d]", lang "ip":"172.168.1 
{ "status” "completed”, Vulinfo”0, vulnseount” 42, “CUF 2187, ™Wulns":[ { "eount”: 1, “pluginid": 10940, "severity": 1, "ports 
{ “status”: “completed®, cur:1, max:1, "results”: [], “curproc”: "snmp", “progress": 100, "total®: 0, "Wd" "35 

[site" {title™™""cms".™","domain™ "172.16.1.1385","srvinfo"™ "local":" 局 域 网 -对 方 和 您 在 同一 内 部 网 [172.16.0.0-172.31.255.255][]","lang™™,"ip""172.16.1.135" "encode 
[site" {tilen™" "ems"™,"domain"™"172.16.1.245","srvinfo"™ "local":" 局 域 网 -对 方 和 您 在 同一 内 部 网 [172.16.0.0-172.31.255.255][]","lang™™,"ip""172.16.1.245" "encode 
10 人 Site te ems DedeCcMSI( 织 款 六 ,domain 172.168.1.104" "sminfo""ApacheV2.4.10 (Win32) OpenS3SLV0.9.6zb PHPV5.3.29" Iloca|… 美 国 -AOL 美国 在 线 公 司 [ 
1 { "status" "complated”, "ulinfo” 24, "vulnscount” 36, "cur' 554， "vulns":|[ { "count™: 1, "pluginid": 25220 "severity": 0O, "ports 
2 1{ "status'. "completed”, “cur:1, max:1, "results”:|[ { "|ogin": “sa” "host': "172.168.1.135", "password". "sa”, "port: “1433 ， 
13 {ste -Tttle -PHPVWIndPoweredbyPHPVWInd cms PHPWind ， dormalin 17 et 1.106" "srvinfo. ApacheVz.4.10 (Win32) OpenssLy0.9.8zb PHPVS.2.17 ,local 
(人 “Status "completed”, eur: 1, “max:1, "results":| { "Iogin": 58 ， host "172.168.1.135", “PasSWwWord “sa”, port : "1433", 
15 { "status" "completed”, "eur: 和 ， "max: 1, "results": | { "Iogin": "sa", host "172.168.1.136", "passWord" “sa, "port: 1433 ， 
6 { "status": "completed”, "cur 1, “max: 1, “Tesults…[ { "Iogin": “sa”, "host”: "172.168.1.135", "password" "sa”, “por "1433" 
17 T'site":{"title™" "cms™™ "domain"™ "172.168.1.125" "smvinfo™™ "hocal"" 美 国 -AQL 奖 国 在 线 汉 司 [172.128.0.0-172.216.255.255][United States-null-null-a] "lang™™,"ip™"1l 
18 全 site :村 全 “Yxcms 建站 系统 沪 示 站 ","domain”"172.168.1. 108" "sminio."ApacheV2.4.10 (Win32) OQpenSSLVO0.9.8zb PHPV5.3.29"” “local 美国 -ACL 闭 国 在 线 公 司 [17 
19 人 “status': “completed’, WUlInfo : 35, wulnscount : 95, “cur: 1299, wulns :[ | COunmt : 1, “pluginid": 42980, “severity": 0, "port 
20 fsite™ 人 te "domain™"172.168.1.104" "srvinfo""ApacheV2.4.10 rWin32) OpaenSSLV0.9.8zb PHPVS.3.29","local"" 鞠 国 -AQL 匡 国 在 线 公 司 [172.128.0.0.172. ei0. 2 
21 fsite™ {titie"™ "cms" "DedeCMS( 织 束 "domain""172.168.1.104" "smvinfo""ApacheV2.4.10 (Win32) OpenSSLV0.9.8zb PHPV5.3.29" locaF 美国 -AOL 美国 在 线 生 司 [ 
a2 {| “Status -completed”, ulinfo": 63， vulnscount": 99, "cur” 2005, "vulns": [ | "Count”: 1, “Pluginid 10940, "severity": 0, "port 
23 { “status” “Canmceled ， "cur:=119, "max 1, "results”: [|], "curproc”: "heinet”, "progress”: =11900, "total™: 0, "id: "46") 

ad { "status”: "completed”, “cur 1 “max: 1, "results”: [], "curproc”: "telnet”, "progress”: 100, "total™: 0 "id: "45 

25 | nt | | ls li "reslilhs" | [ "Irnin™ “Arlrministratr” , "hrst”™” “172 4AA 1 10A" "rasesunrr. "125A" 

师 员 i 下 中“: 加 此 本 


图 4127 漏洞 扫描 结果 备份 信息 


省 更 = 机 上 本 一 


5) 扫描 任务 备份 成 功 
备份 文件 下 载 成 功 后 ,会 保存 全 本 地 计算 机 。 此 示例 中 ,备份 文件 保存 全 本 地 计算 机 
果 面 ,如 图 4-128 所 示 。 


Moxzilla 
Firefox 


图 4128 漏洞 扫描 系统 配置 备份 文件 下 载 成 功 


6) 查看 系统 扫描 结 二 

(1) 系统 漏洞 扫 摘 绪 束 后 , 单 击 名 称 为 "系统 扫 朱 -YXcms 的 任务 ,查看 漏洞 扫 擂 纤 
果 , 如 图 4-129 所 示 。 

(2) 在 任务 的 “主机 列表 ”模块 查看 “检测 进度 “主机 源 洞 排名 ”和 “ 源 洞 风 隐 分布”， 
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@ 任务 列表 ”里 工作 列表 | 新 增 + 搜索 任务 名 


任务 名 称 z T 检测 周期 。” 开始 时 间 结束 时 间 操作 
[L 上 系统 扫描 -YXcms 手动 要 行 。 2017-12-16 16:0...。 2017-12-16 16:0.， 2958 秒 。 BP 


图 4-129 系统 漏洞 扫 摘 详细 结果 
如 图 4-130 所 示 。 


@ 仔 务 列表 ”里 工作 列表 
漏 洒 列 表 ”端口 列表 ”历史 执行 记录 


主机 名 称 
172.168.1.108 


主机 疡 洞 排名 漏洞 风险 分 布 


172.168.1.108 


由 


并 窑 卫 导 
“部 名 入 


| 
0 20 40 60 


漏洞 总 数 (个 ) 
图 4130 系统 漏洞 扫描 详细 结果 


(3) 在 任务 的 "漏洞 列表 ”模块 查看 漏洞 的 “风险 级 别 六 漏洞 名 称 玫 漏洞 所 属 分 类 ”及 
“总 计 ”, 如 图 4-131 所 示 。 


妨 任务 列表 时 工作 看 潜 
主机 列表 漏洞 鲁 表 | 请 口 列表 上 读 史 执行 记录 


风险 级 别 汤 洞 名 称 漏洞 所 属 分 类 
MySsQL 莱 认 帐 户 和 所 数据 库 安全 
Bl MySQL 5.5x <5.5.41 / 5.6.x <5.6.22 多 重 漏洞 ( 201... 数据 库 安全 
国 绪 Ms12 020 : 远程 桌面 中 的 漏洞 可 能 允许 远程 执行 代码 ..， Windows 去 全 
MySQL 5.5.x <5.5.45 / 5.6.x <5.6.26 多 重 漏洞 ] 数据 库 安全 
MS09-001 : Microsoft Windows SMB 沁 洱 远程 要 行 .， Windows 安 全 
MSO08-067 : Micresoft Windews Server 服 务 制 造 RP... | Windows 安 全 
网 Microsoft Windews 管 理 吕 默认 密码 检测 ( W32 /De... | Windows 安 全 
余 端 服务 加 密级 别 中 等 或 低 其 他 
下 要 SMB 和 名 其 他 
本 openssL 098 <09.8zg 多 个 涯 Web 安全 
OpensSL 0.9.8 <0.9.8zf 字 个 漏洞 | Web 安全 
OpenssL 0.9.8 <0.9.8zd 凶 重 汤 洞 ( FREAK ) Web 安全 
OpenssL 0.9.8 <0.9.8zc 多 重 泼 洞 ( POODLE ) Web 支 全 


图 4-131 漏洞 列表 1 


证 
乎 


1 
1 
1 
1 
1 
1 
1 
1 
1 
ey 
1 
1 
1 
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(4) 在 任务 的 “交口 列表 ”模块 查看 系统 中 开放 的 端口 以 及 病 口 对 应 的 服务 , 如 
图 4-132 所 示 。 


仿 任务 列表 里 工作 列表 


主机 列表 漏 润 列 款 历史 执行 记录 


4-132 开放 端口 列表 1 
(5) 在 任务 的 “历史 执行 记录 ”模块 查看 此 任务 的 执行 记录 ,如 图 4-133 所 示 。 


如 仕 务 证 表 里 | 作 列 表 
主机 列表 再 洞 列表 ”端口 列 表 历史 执行 记录 


开始 时 间 状态 


国 汉 2017-12 16 16:0.. 2017-12-16 16:09:25 


4-133 ”历史 执行 记录 1 
7) 查看 Web 扫描 结果 
(1) Web 漏洞 扫描 结束 后 , 单 击 名 称 为 “Web 扫描 -DedeCMS” 的 任务 ,查看 漏洞 扫描 
结果 ,如 图 4-134 所 示 。 


@ 任务 列 下 ”里 工作 列 朵 | 新 增 + | | 届 疡 必 | 搜索 任务 名 


_] 你 名 称 w 检测 周 其 。 开始 时 间 结束 时 间 检测 本 时 


| 四 web 扫 撒 -DedeCMS 手动 执行 2017-12-16 16:4.. 2017-12-16 16:5.. 649 秒 wD 生 T 


| | 系统 扫描 -YXems 手动 执行 ”| 2017-12-16 16:0.. 2017-12-16 16:0.. 258 种 mish rn 


4-134 Web 漏洞 扫描 详细 结果 


(2) 在 任务 的 “主机 列表 ”模块 查看 "检测 进度 ”主机 漏洞 排名 ”和 ”漏洞 风险 分 布 ”， 
如 图 4-135 所 示 。 

(3) 在 任务 的 “漏洞 列表 ”模块 查看 漏洞 的 “风险 级 别 六 漏洞 名 称 交 漏洞 所 属 分 类 ”及 
“总 计 ”, 如 图 4-136 所 示 。 

(4) 在 任务 的 “历史 执行 记录 ”模块 查看 此 任务 的 执行 记录 ,如 图 4-137 所 示 。 

8) 查看 数据 库 扫 描 结果 

(1) 数据 库 漏 洞 扫描 结束 后 , 单 击 名 称 为 “数据 库 检 测 -W3SP2” 的 任务 ,查看 漏洞 扫 


描 结 果 , 如 图 4-138 所 示 。 
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总 任务 列表 ”时 工作 列表 
主机 列表 ‖ 漏洞 列表 历史 执行 记录 


主机 名 称 检测 进度 。 漏洞 风险 分 布 操作 
有 1065/1065 | 3 125 29 10 图 重 六 检测 忆 


主机 兰 洞 排名 漏洞 风 辽 分布 


172.168.1.104 


0 50 100 150 200 


漏洞 总 数 (个 ) 


图 4-135 Web 漏洞 扫描 详细 结果 


@ 任务 列表 ”里 工作 列表 
主机 列表 历史 执行 记录 


风险 级 别 汤 油 名 称 漏洞 所 属 分 类 
后 地 ng 路 站 有 本 攻击 漏洞 (注释) A3 路 站 脚本 ( X55 ) 
启用 了 目录 列表 
域名 访问 限制 不 严格 
] robots.txt 曙 宕 网 站 结构 
”cookie 未 配置 HttpOnlv 标 志 
L 险 | SetooldeR Genure 


图 4-136 漏洞 列表 2 


竟 任务 列表 ”里 工作 列表 
主机 列表 ”漏洞 列表 和 历史 执行 记录 


开始 时 间 结束 时 间 
E2017-12-16 16:4513 2017-12-16 16:52:02 


图 4-137 历史 执行 记录 2 


人 @ 任务 列表 ”时 工作 列表 | 新 首 + | | io 


| 任务 名 称 开始 时 间 结束 时 间 检测 耗 时 进度 
| 川 数 据 库 检测 -W3SP2 2017-12-16 17:52:35 2017-12-16 17:56:00 ”3 分 25 秒 


站 Web 扫 描 -DedeCMS 2017-12-16 16:45:13 2017-12-16 16:52:02 6 分 49 秒 园 川 于 0 时 | 


| | 系统 扫描 -YXems 2017-12-16 16:06:27 2017-12-16 16:09:25 2 分 58 秒 皮 现 漏 笨 数 :42 发现 9 


4-138 Web 漏洞 扫描 详细 结果 2 
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(2) 在 任务 的 “主机 列表 ”模块 查看 “检测 进度 妆 主 机 漏洞 排名 ”和 ”漏洞 风险 分 布 ”， 
如 图 4-139 所 示 。 


@ 任务 列表 ”里 工作 列表 
ET 


主机 名 称 检测 进度 漏洞 风险 分 布 


18 20 30 


测 问 总 数 ( 个 ) 


| 上 
172.155.1.135 EE 


于 


| 
0 


图 4-139 数据 库 漏洞 扫描 详细 结果 2 


(3) 在 任务 的 “漏洞 列表 ”模块 查看 漏洞 的 “风险 级 别 “ 漏 洞 名 称 “ 漏 洞 所 属 分 类 ” 太 
“总 计 ”, 如 图 4-140 所 示 。 


总 任务 列表 ”时 工作 列表 
风险 级 别 漏洞 名 称 
| Microsoft SQL Server 点 认 插 所 
a TLS$ 填 充 Qracle 信 息 泄 坪 漏洞 (TLS$ POODLE ) 
Pa SoSLVv3 在 降级 的 旧版 加 家 漏税 ( POODLE ) 
冯 持 SS1 境 密码 会 件 
SSL 版 本 2 和 3 协议 检测 
SSL 自 签证 书 


县 有 错误 主机 名 的 SSL 证 书 
| 障 ssl 证 书 不 能 信任 
上 低 网 险 去 持 SSL 会 话 恢复 
支持 SSL 密码 套件 
] 支持 5 这 三 块 钥 接 密码 套件 
ssl 证 书信 息 


二 
| 1 


图 4-140 ”漏洞 列表 3 
(4) 在 任务 的 “端口 列表 ”模块 查看 系统 中 开放 的 闪 口 以 及 疹 口 对 应 的 服务 , 如 
图 4-141 所 示 。 
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主机 列表 ”漏洞 列表 历史 执行 记录 


端口 开启 服务 


135 dce-rpc 
dce-rpc 
dce-rpc 
mssql 


图 4-141 开放 奖 口 列表 3 
(5) 在 任务 的 “历史 执行 记录 模块 查看 此 任务 的 执行 记录 ,如 图 4-142 所 示 。 


全 任务 列表 ”里 工作 列 庚 
主机 列表 “漏洞 列表 端口 列表 


2017-12-16 17:52:35 2017-12-16 17.56:00 完成 


4-142 历史 执行 记录 3 


9) 查看 基于 操作 系统 的 口令 猜 解 任务 结果 

(1) 口令 猜 解 任务 执行 结束 后 , 单 击 名 称 为 “口令 猜 解 -caozuoxitong” 的 任务 ,查看 此 
次 口令 猜 解 任务 的 详细 信息 以 及 猜 解 结果 ,包括 查看 任务 的 “主机 列表 ”“ 弱 口令 列表 ”和 
“历史 执行 记录 ”, 如 图 4-143 所 示 ， 


国 手动 执行 2017-12-13 13:18:47 “| 2017-12-13 13:19:30 “| 43 秒 


| 口令 猜 解 -xieyi 于 动 执行 2017-12-13 15:15:51 2017-12-13 15:32:52 17 分 1 种 


4-143 查看 口令 猜 解 任务 详细 信息 3 
(2) 在 “主机 列表 ”模块 中 可 查看 扫描 任务 的 进度 和 能 口 令 数 量 , 如 图 4-144 所 示 。 


人 @ 任务 列表 ”里 工作 列表 


弱 口 令 列 表 历史 执行 记录 


主机 名 称 检测 进度 弱 口 令 总 计 
172.168.1.108 1/1 2 


图 4-144 ”口令 猜 解 任务 详细 结果 3 


(3) 在 任务 的 “ 弱 口 令 列 表 ” 模 块 中 可 查看 操作 系统 中 存在 的 弱 口 令 , 包 括 弱 口 令 的 
服务 信息 .端口 ,用户 名 及 密码 ,如 图 4-145 所 示 。 

(4) 在 任务 的 “历史 执行 记录 ”模块 查看 此 任务 的 执行 记录 ,如 图 4-146 所 示 。 

10) 查看 基于 协议 的 口令 猜 解 任务 结果 

(1) 口令 猜 解 任务 执行 结束 后 , 单 击 名 称 为 "口令 猜 解 -xieyi ”的 任务 ,查看 此 次 口令 
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@ 任务 列表 ”到 工作 列表 


服务 


端口 用 户 和 名 
rdp 


Administrator 


445 Administrator 


4-145 史 口 令 列 表 3 


人 @ 任务 列表 ”时 工作 列表 


Se 


开始 时 间 
:2017-12-13 13:18:47 


结束 时 间 


2017-12-13 13:19:30 


图 4-146 历史 执行 记录 3 


猜 解 任务 的 详细 信息 以 及 猜 解 结果 ,包括 查看 任务 的 “主机 列表 交 晓 口令 列表 ”和 ”历史 执 
行 记录 ”, 如 图 4-147 所 示 。 


[ | 口令 猜 解 -caozuoxitong 


2017-12-13 13:18:47 2017-12-13 13:13:30 
5 


2017-12-13 15:15:51 
[|] 口令 犹 解 -W3SP2 


2017-12-13 15:32:52 
2017-12-05 10:07:09 2017-12-05 10:07:19 


4-147 查看 口令 猜 解 任务 详细 信息 4 


(2) 在 “主机 列表 ”模块 中 可 查看 扫描 主机 的 IP 地 址 ,任务 进度 以 及 弱 口 令 数 量 , 如 
4-148 所 示 。 


六 任务 列表 至 工作 列表 


主机 列表 | 弱 口 令 列表 ”历史 执行 记录 


主机 名 称 
172.168.1.108 


弱 口 令 忌 计 


v1 上 


图 4-148 主机 列表 4 


(3) 在 任务 的 “ 弱 口 令 列 表 ” 模 块 中 可 查看 针对 FTP 协议 的 弱 口 令 服务 信息 、 端 口 、 
用 户 名 及 密码 ,如 图 4-149 所 示 。 


名 任务 列表 村 工作 列表 


主机 列表 | 弱 口 令 列表 | 历史 执行 记录 


服务 端口 


用 户 和 名 
ftp 21 


Administrator 


图 4-149 弱 口 令 列 表 4 
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(4) 在 任务 的 “历史 执行 记录 ”模块 查看 此 任务 的 执行 记录 ,如 图 4-150 所 示 。 


岛 任务 列表 ”时 工作 列表 


开始 时 间 结束 时 间 


2017-12-13 15:32-:32 


[2017-12-13 15:15:51 


图 4-150 历史 执行 记录 4 
11) 查看 基于 数据 库 的 口令 猜 解 任务 结果 
(1) 口令 猜 解 任务 执行 结束 后 , 单 击 名 称 为 "口令 猜 解 -W3SP2 ”的 任务 ,可 以 查看 此 


次 口令 猜 解 任务 的 详细 信息 以 及 猿 解 结果 ,包括 “主机 列表 ”“ 弱 口令 列表 ”和 “历史 执行 记 
录 ”, 如 图 4-151 所 示 。 


2017-12-05 10:07:09 “| 2017-12-05 10:07:19 | 10 秒 


于 动 执行 2017-12-04 09.29:21 


a017-12-04 09:29:54 | 33 秒 
图 4-151 口令 猜 解 任务 详细 结果 5 
(2) 在 “主机 列表 模块 中 可 查看 扫 摘 任务 的 进度 和 罚 口 令 数 量 , 如 图 4-152 所 示 。 


主机 列表 | 弱 口 令 列 表 ”历史 执行 记录 


主机 名 称 


串 进 诬 弱 口 令 总 计 
172.168.1.135 2 


4-152 口令 猜 解 任务 详细 结果 5 


(3) 在 任务 的 “ 昼 口令 列表 ”模块 中 可 查看 针对 mssql 数据 库 的 罚 口令 服务 信息 、 病 
口 .用 户 名 及 密码 ,如 图 4-153 所 示 。 


总 任务 列表 ”时 工作 列表 


二 [sg | meamaa 


服务 端口 


mssq| 


mssq| 


图 4-153 ”有 弱 口 令 列 表 5 


(4) 在 任务 的 “历史 执行 记录 ”模块 中 可 查看 此 口令 猜 解 任务 的 执行 记录 ,如 图 4-154 
所 示 。 


12) 查看 导出 的 漏洞 检测 报表 
(1) 漏洞 检测 报表 下 载 成 功 后 ,以 压缩 包 的 形式 保存 至 本 地 计算 机 ,如 图 4-155 
所 示 。 
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竟 任务 列表 里 工作 列 康 


主机 列表 能 口令 列表 | 历史 执行 记录 


开始 时 间 结束 时 间 
a2017-12-05 10:07:09 2017-12-05 10:07:19 


图 4-154 历史 执行 记录 5 


对 六 扫 入 


-VXcms 安 ,. 


了 
EE . 


Mozllla 
Firefox 


-WU3Sp2 安 .,， 


图 4-155 下 载 报表 成 功 


(2) 漏洞 检测 报表 分 为 两 部 分 : 全 部 网 站 统计 报表 和 此 次 扫描 的 详细 报表 ,如 
图 4-156 所 示 。 


| 文件 (月 命令 (C) 工具 (S) 收藏 夫 (O) 选项 (N) 着 助 (H) 


ET 


调试 查看 删除 ”查找 向 导 “信息 


5 国王 web 扫 摘 -DedeCMS 安 全 域 -67-htmlzip - ZIP 压缩 文件 , 解 包 大 小 为 


图 全 部 网 站 统计 报 吉 .html 
四 详细 报表 -172.168.1.104.html 


图 4-156 报表 解压 


(3) 全 部 网 站 统计 报表 包括 综述 .资产 漏洞 排名 .漏洞 类 别 分 布 以 及 参考 标准 等 信 
息 ,如 图 4-157 所 示 。 

(4) 详细 报表 包括 此 次 扫描 网 站 中 存在 的 漏洞 的 详细 信息 ,如 漏洞 概要 ,漏洞 URL、 
解 雇 方法 以 及 测试 用 例 等 信息 ,如 图 4-158 所 示 。 


【实验 思考 】 
针对 漏洞 扫描 设备 的 管理 工作 ,有 什么 看 法 与 建议 ? 
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Web 扫描 -DedeaCMS 安 全 域 
话 钙 绷 去 

173 

1 

2017-12-16 16:45:13 
2017-12=-16 16:52:02 

5 分 49 秘 

2017-12-17 14:21:45 


至 度 晤 让 W3.0 


| 国 襄 风 辽 图 中 风险 图 任 风险 图 信息 | 


1.1 资产 震 洞 排名 


172.168.1.104 | 


资产 名 称 
172.168.1.104 


图 4-157 全 部 网 站 统计 报表 


漏洞 扫描 安全 评估 报告 


1. 资 产 需 洞 详细 列表 
IP/ 域 名 :172.168.1.104 
IP 地 址 : 172.168.1.104 
服务 器 信息 : Apache/2.4.10 (Win32) OpenSsL/0.9.8zb PHP/5.3.29 
物理 地 址 : 美国 -AOL 美国 在 线 公 司 [172.128.0.0-172.216.255.255][Unmited States-null-null-é] 
漏 渔 名 称 
全 路 站 脚本 攻击 漏洞 ( 注释 ) 
目标 存在 跨 站 脚本 攻击 。 
1. 跨 站 脚本 攻击 就 是 指 亚 意 攻击 者 向 网 页 中 插入 一 段 亚 意 代码 ， 当 用 户 浏 览 该 网 页 时 ， 
嵌入 到 网 页 中 的 恶意 代码 就 会 被 执行 。 
2, 跨 站 脚本 攻击 漏洞 ， 黄 文 名 称 Cross Site Scripting ,简称 CS 又 叫 XSS。 它 指 的 旺 
恶意 攻击 者 向 Web 页 面 中 插入 一 段 恶 意 代码 ， 当 用 户 浏览 谈 页 面 时 ， 镑 入 到 Web 页 面 中 
的 恶意 代码 就 会 被 执行 ， 从 而 达到 恶意 攻击 者 的 特殊 目的 。 


危害 : 
1 .恶意 用 户 可 以 使 用 该 洞 洞 来 资 取 用 户 账 户 信息 、 模 拟 其 他 用 户 身 份 登录 ， 备 甚至 可 以 
修改 网 页 呈现 给 其 他 用 户 的 内 容 ， 
2. 恶 意 用 户 可 以 使 用 JavaScript、VBScript、ActiveX、HTML 语 言 甚至 Flash 应 用 的 漏 
洞 来 进行 攻击 ， 从 而 来 达到 获取 其 他 的 用 户 信息 目的 。 

解决 方法 建议 过 滤 用 户 输入 的 数据 ， 切记 用 户 的 所 有 输入 都 要 认为 是 不 安全 的 。 

风险 级 别 高 风险 


漏洞 URL : http://172.168.1.104/include/dialog/select_soft_post.php 

问题 参数 : adminDirHand 

测试 用 例 : POST /include/dialog/select_soft_post.php HTTP/1.1 

Accept: */* 

Referer: http://172.168.1.104/include/dialog/select soft post.php 

Content-Length: 161 

Content-Type: application/x-www-form-urlencoded; charset=GB2312 

Host: 172.168.1.104 

Connection: Keep-Alive 

User-Agent: Mozilla/5.0 compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/s.0 
Accept-Encoding: gzip,deflate 

Cookie: GUEST BOOkK POS=%2Fplus%%2Fguestbook.phpo;OrderslId=AIUGKF1cDTYLb1QYUzRRa 


图 4-158 详细 报表 
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